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Gesetzentwurf 

der Bundesregierung 


Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten 
und zur Änderung weiterer Vorschriften 


A. Problem und Ziel 

E-Mails sind zu einem Massenkommunikationsmittel geworden, das privat 
ebenso selbstverständlich genutzt wird wie in der Kommunikation mit Behörden 
und Geschäftspartnern. Denn E-Mails sind einfach, schnell, preiswert und orts- 
unabhängig. Doch E-Mails können mit wenig Aufwand auf dem Weg abgefan- 
gen, wie Postkarten mitgelesen und in ihrem Inhalt verändert werden. Vorhan- 
dene Möglichkeiten von Verschlüsselungslösungen haben sich nicht flächen- 
deckend durchsetzen können. Sender und Empfänger können nie sicher sein, mit 
wem sie gerade tatsächlich kommunizieren. 

Um die Funktionsfähigkeit und Akzeptanz der elektronischen Kommunikation 
trotz steigender Internetkriminalität und wachsender Datenschutzprobleme zu 
erhalten und auszubauen, ist eine zuverlässige und geschützte Infrastruktur not- 
wendig, die die Vorteile der E-Mail mit Sicherheit und Datenschutz verbindet. 
Mit den De-Mail-Diensten soll eine solche Infrastruktur eingeführt werden. Im 
Rahmen eines Akkreditierungsverfahrens haben De-Mail-Diensteanbieter nach- 
zuweisen, dass die durch sie angebotenen E-Mail-, Identitätsbestätigungs- und 
Dokumentenablagedienste hohe Anforderungen an Sicherheit und Datenschutz 
erfüllen. Der Gesetzentwurf bietet den rechtlichen Rahmen, der die Anforderun- 
gen an die Vertrauenswürdigkeit der Diensteanbieter und der De-Mail-Dienste 
regelt, den Nachweis ihrer Erfüllung ermöglicht und die dauerhafte Sicherheit 
der De-Mail-Dienste gewährleistet. 


B. Lösung 

Der Gesetzentwurf schafft den rechtlichen Rahmen, der zur Einführung ver- 
trauenswürdiger De-Mail-Dienste im Internet benötigt wird. De-Mail-Dienste 
akkreditierter Diensteanbieter ermöglichen im elektronischen Geschäftsverkehr 
sichere Kommunikationslösungen, bei denen sich die Teilnehmer der Vertrau- 
lichkeit ihrer Kommunikation und der Identität ihrer Kommunikationspartner 
hinreichend sicher sein können. Zudem werden die Möglichkeiten verbessert, 
die Authentizität von Willenserklärungen in elektronischen Geschäftsprozessen 
beweisen und Erklärungen nachweisbar zustellen zu können. De-Mail-Dienste 
sollen dadurch den elektronischen Geschäftsverkehr fördern. 

Mit dem Gesetzentwurf wird ein Akkreditierungsverfahren für Diensteanbieter 
von De-Mail-Diensten eingeführt. Als Voraussetzung der Akkreditierung hat der 
Diensteanbieter die durch die Vorschriften dieses Gesetzes eingeführten Anfor- 
derungen zu erfüllen und dies auf die ebenfalls geregelte Art und Weise nach- 
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zuweisen. Zur Entlastung der zuständigen Behörde erfolgt dies über private 
Stellen; die Akkreditierung selbst bleibt der zuständigen Behörde Vorbehalten. 
Mit dem Entwurf werden zudem die Pflichtdienste für ein De-Mail-Angebot 
bestimmt und eine Aufsicht über die akkreditierten Diensteanbieter von De- 
Mail-Diensten eingeführt. Um künftig die Beweismöglichkeiten über den Zu- 
gang von Willenserklärungen im Sinne von § 1 30 des Bürgerlichen Gesetzbuchs 
in elektronischer Form zu verbessern, wird in Artikel 1 § 5 Absatz 8 eine be- 
weissichere Eingangsbestätigung eingeführt, die der Diensteanbieter des Emp- 
fängers elektronisch erstellt. 

Um künftig bei der elektronischen förmlichen Zustellung - etwa im Sinne des 
Verwaltungszustellungsgesetzes - die Beweismöglichkeiten über den Zugang zu 
verbessern, wird in Artikel 1 § 5 Absatz 9 eine beweissichere Abholbestätigung 
eingeführt. Außerdem erfolgt eine Anpassung des Verwaltungszustellungsgeset- 
zes. Regelungen zur Flaftung des Diensteanbieters wurden nicht aufgenommen, 
weil die allgemeinen Haftungsvorschriften ausreichenden Rechtsschutz gewäh- 
ren. Dies gilt auch für das Verhältnis zwischen akkreditiertem Diensteanbieter 
und Dritten, weil zentrale Vorschriften des Gesetzes (insbesondere die §§ 3 
bis 13 sowie 16 bis 18) drittschützende Wirkung entfalten. 


C. Alternativen 

Insbesondere stellen die De-Mail-Dienste keine Alternative zur qualifizierten 
elektronischen Signatur nach dem Signaturgesetz dar. Die qualifizierte elektro- 
nische Signatur nach dem Signaturgesetz stellt insbesondere das Äquivalent 
zur handschriftlichen Unterschrift dar und dient damit der Erfiillung eines 
im Einzelfall erforderlichen Schriftformerfordernisses im Siime von § 126a 
des Bürgerlichen Gesetzbuchs (BGB), § 3a des Verwaltungsverfahrensgesetzes 
(VwVfG), § 87a der Abgabenordnung (AO) und § 36a des Ersten Buches 
Sozialgesetzbuch (SGB I). Mit den De-Mail-Diensten wird hingegen eine 
Plattform bereitgestellt, die — im Gegensatz zur herkömmlichen E-Mail-Kom- 
munikation— eine sichere und nachvollziehbare Kommunikation schafft. Die bis 
heute fehlende Nachweisbarkeit der elektronischen Kommunikation wird mit 
De-Mail nunmehr möglich, da der Versand bzw. der Empfang von De-Mails 
nachgewiesen werden kann und die Identität der Kommunikationspartner ge- 
sichert ist. Ergänzend kann die qualifizierte elektronische Signatur vom Nutzer 
z. B. in den Fällen eingesetzt werden, wenn ein per De-Mail versendetes Doku- 
ment einem Schriftformerfordemis unterliegt und daher nach § 126a BGB, § 3a 
VwVfG, § 36a SGB 1 oder § 87a AO mit einer qualifizierten elektronischen 
Signatur nach dem Signaturgesetz versehen werden muss. 


D. Finanzielle Auswirkungen auf die öffentiichen Haushalte 

1 . Haushaltsausgaben ohne Vollzugsaufwand 
Keine. 

2. Völlzugsaufwand 

Für den Betrieb der De-Mail-Dienste sind grundsätzlich private Diensteanbieter 
vorgesehen. Gleichwohl steht es auch Behörden oder sonstigen öffentlichen 
Stellen frei, im zulässigen Rahmen De-Mail-Dienste anzubieten. Verwaltungs- 
aufwand entsteht durch die Akkreditierung der De-Mail-Diensteanbieter und die 
Aufsicht über diese. Diese Aufgaben sollen vom Bundesamt für Sicherheit in 
der Informationstechnik (BSI) wahrgenommen werden. Die diesbezüglich neu 
zu schaffenden Befugnisse des BSI sind mit einem entsprechenden Vollzugsauf- 
wand verbunden. Dessen Umfang und damit die Höhe der Völlzugskosten sind 
maßgeblich von der zukünftigen Entwicklung der Inanspruchnahme des Akkre- 
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ditierungsverfahrens durch potentielle De-Mail-Diensteanbieter abhängig und 
daher nur schwer zu beziffern. 

Beim BSI besteht aufgrund des De-Mail-Gesetzes ein Aufwand an ca. 8 zusätz- 
lichen Planstellen/Stellen mit Mehrkosten in Höhe von jährlich rund 525 000 
Euro. Beim Bundesbeauftragten für den Datenschutz und die Informationsfrei- 
heit (BfDI) besteht ein Bedarf in Höhe von 3 zusätzlichen Planstellen/Stellen mit 
Mehrkosten in Höhe von jährlich rund 263 000 Euro. Dieser ergibt sich aus der 
für den BfDI neuen Aufgabe gemäß § 18 Absatz 3, die vom an einer Akkredi- 
tierung interessierten Diensteanbieter vorzulegenden Nachweise zur Erfüllung 
der datenschutzrechtlichen Anforderungen zu prüfen und auf Antrag des Dienste- 
anbieters ein Zertifikat zu erteilen. Außerdem ist der BfDI für die datenschutz- 
rechtlichen Kriterien verantwortlich, die den Nachweisen zugrundeliegen. Die 
Planstellen/Stellen einschließlich Personalausgaben werden grundsätzlich aus 
dem vorhandenen Planstellen-ZStellenbestand bzw. den Ansätzen des Einzel- 
plans 06 des Bundesministeriums des Innern (BMI) erwirtschaftet. Der beim BSI 
und BfDI entstehende Mehraufwand bei den Sachkosten wird zum Teil durch 
noch festzulegende Gebühren für das jeweilige Verfahren gedeckt. Im Übrigen 
werden die Sachkosten grundsätzlich aus dem Einzelplan des BMI erwirtschaf- 
tet. Insgesamt ist dafür Sorge getragen, dass dem Gesamthaushalt keine zusätz- 
lichen Belastungen entstehen. 

Kosten zur Anpassung von Verfahren der Verwaltung an die Nutzung von De- 
Mail-Diensten können nicht beziffert werden. Sie treffen Bund, Länder und 
Kommunen gleichermaßen. Langfristig können Verwaltungskosten durch die 
Verbreitung und Nutzung der De-Mail-Dienste jedoch gesenkt werden und elek- 
tronische Geschäftsprozesse, deren Risiko sinkt, kostengünstiger angeboten 
werden. Die Verwaltung kann durch Nutzung der De-Mail-Dienste insbesondere 
den Anteil der mit hohen Material- und Prozesskosten versehenen Papierpost 
reduzieren, wobei ein Einsparpotential pro Briefsendung von mindestens 0,25 
Euro bis 0,50 Euro zugrunde gelegt werden kann. Außerdem ist nicht aus- 
zuschließen, dass der Preis pro De-Mail-Nachricht unter den heute üblichen 
Portokosten liegen wird, weshalb sich hieraus zusätzliche Einsparungen erzielen 
lassen könnten. Die Höhe der gegebenenfalls eintretenden Einsparungen lässt 
sich allerdings gegenwärtig noch nicht beziffern, da sich marktgerechte Preise 
für De-Mail erst im Wettbewerb bilden müssen. Die Verwaltung versendet ca. 
1,313 Milliarden Briefe (mit einem Gewicht von unter 50 g) pro Jahr. Unter der 
Annahme, dass von diesen Briefen 75 Prozent, also ca. 985 Millionen, grund- 
sätzlich per elektronischer Post versendet werden können, und der weiteren An- 
nahme, dass die Internetnutzung der Verwaltung bei 80 Prozent liegt, ergibt sich 
eine Anzahl von ca. 788 Millionen per elektronischer Post versendbarer Briefe 
pro Jahr. Wenn die Verwaltung hiervon im ersten Jahr nach Einführung der De- 
Mail-Dienste 2 Prozent, im zweiten Jahr 5 Prozent, im dritten Jahr 10 Prozent, 
im vierten Jahr 15 Prozent und im fünften Jahr 20 Prozent über De-Mail-Dienste 
versendet, ergibt sich daraus ein über die ersten fünf Jahre nach Einführung der 
De-Mail-Dienste gemitteltes jährliches Einsparpotential von Material- und Pro- 
zesskosten in Höhe von ca. 20 Mio. bis 40 Mio. Euro. Ab dem fünften Jahr kann 
von jährlichen Einsparungen von ca. 40 Mio. bis 80 Mio. Euro ausgegangen 
werden jeweils zuzüglich möglicher eingesparter Portokosten. 


E. Sonstige Kosten 

Der Wirtschaft, einschließlich mittelständischen Unternehmen, entstehen durch 
das Gesetz direkte sonstige Kosten, die über Bürokratiekosten (vgl. Abschnitt F) 
hinausgehen, indem Diensteanbieter als ein Teil der Akkreditierungskosten De- 
ckungsvorsorge (Annahme: etwa 100 000 Euro pro Jahr) gewährleisten müssen. 
Der größte Kostenblock (18,512 Mio. Euro jährlich) ergibt sich darüber hinaus 
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durch die Pflicht zur zuverlässigen Identitätsfeststellung bei der Erstregistrie- 
rung von Kunden. 

Diesen Kosten steht ein Einsparpotenzial gegenüber, das sich daraus ergibt, dass 
Bürgerinnen und Bürger, Wirtschaft (Unternehmen) und Verwaltung durch 
Nutzung der De-Mail-Dienste insbesondere den Anteil der mit Material- und 
Prozesskosten versehenen Papierpost reduzieren können. Das Einsparpotenzial 
pro Briefsendung beläuft sich für Wirtschaft und Verwaltung auf 0,25 Euro bis 
0,50 Euro zuzüglich möglicher Portoeinspamngen sowie für Bürgerinnen und 
Bürger auf 0,08 Euro bis 0,15 Euro zuzüglich möglicher, gegenwärtig aber noch 
nicht bezifferbarer Portoeinspamngen. 

Bei einer konservativen Nutzenbetrachtung wird ferner davon ausgegangen, 
dass pro Jahr ca. 17,5 Milliarden Briefsendungen im lizenzpflichtigen Bereich 
verschickt werden. Von diesen entfallen ca. 25 Prozent auf schwere Brief- 
sendungen (z. B. Buchsendungen), die nicht durch De-Mail ersetzt werden kön- 
nen. Weiterhin wird angenommen, dass 25 Prozent der verbleibenden Sendun- 
gen aus ganz unterschiedlichen Gründen weiterhin als Papierpost verschickt 
werden sollen oder müssen. Die restlichen Sendungen verteilen sich zu ca. 80 
Prozent auf die Wirtschaft und zu jeweils 10 Prozent auf die öffentliche Verwal- 
tung sowie Bürgerinnen und Bürger. Unter Berücksichtigung des Nutzungsgra- 
des des Internets von 80 Prozent für Wirtschaft und Verwaltung sowie 55 Pro- 
zent für Bürgerinnen und Bürger ergibt sich ein jährliches Einsparpotenzial im 
fünften Jahr von ca. 363 Mio. bis 725 Mio. Euro, das sich wie folgt verteilt: 

Wirtschaft: 315 Mio. bis 630 Mio. Euro; 

Verwaltung: 39 Mio. bis 79 Mio. Euro; 

Bürgerinnen und Bürger: 9 Mio. bis 16 Mio. Euro. 

Mögliche Portokosteneinspamngen sind hierbei nicht berücksichtigt. 

Im Einzelnen ist nicht vorherzusehen, wie die Diensteanbieter hinsichtlich der 
Preisgestaltung für De-Mail agieren. Verlässliche Aussagen zur Entwicklung 
der Einzelpreise auch von weiteren Dienstleistungen können daher nicht getrof- 
fen werden. Es ist davon auszugehen, dass durch De-Mail keine Auswirkungen 
auf das Preisniveau und insbesondere das Verbraucherpreisniveau eintreten. 


F. Bürokratiekosten 

Durch das De-Mail-Gesetz werden insgesamt acht neue Informationspflichten 
für die Wirtschaft eingeführt. Diese beziehen sich auf die Diensteanbieter, die 
sich für die Erbringung von De-Mail-Diensten akkreditieren lassen. Die Vertei- 
lung ist wie folgt: 

• Akkreditiemng der Diensteanbieter: drei neue Informationspflichten, 

• Betrieb von De-Mail-Diensten: vier neue Informationspflichten, 

• Einstellung der Tätigkeit: eine neue Informationspflicht. 

Im Rahmen des Ex-ante-Verfahrens werden die daraus resultierenden Bürokra- 
tiekosten auf ca. 2,5 Mio. Euro jährlich beziffert. 

Die vorgesehenen Regelungen sind zwar mit Kosten für die künftigen Diens- 
teanbieter verbunden, insgesamt wird die Wirtschaft aber erheblich entlastet, da 
die neuen Möglichkeiten der elektronischen Kommunikation auf Basis der De- 
Mail-Dienste zu großen Einspamngen bei der papierbasierten Kommunikation 
führen. 

Für den Nutzer eines De-Mail-Kontos werden zwei neue Informationspflichten 
eingeführt: Der Nutzer hat zur Eröffnung eines De-Mail-Kontos einen Antrag zu 
stellen, bei dem er Angaben zur Feststellung seiner Identität machen muss. Au- 
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ßerdem entsteht eine Informationspflicht im Zusammenhang mit der Freischal- 
tung des De-Mail-Kontos. 

Für die Verwaltung, das heißt für die zuständige Behörde, werden vier neue In- 
formationspflichten im Rahmen der Akkreditierung von Diensteanbietern sowie 
der Aufsicht eingeführt. Da davon ausgegangen wird, dass es nach fünf Jahren 
ca. 20 akkreditierte Diensteanbieter gibt, sind diese Bürokratiekosten im Ver- 
gleich zu den erwarteten Einsparungen für die Verwaltung gering. Die Saldie- 
rung erwarteter Mehrkosten und erwarteter Kostenreduzierungen allein durch 
den Einsatz von elektronischen Nachrichten anstelle von Papierpost wird eine 
deutliche Kosteneinsparung bei der Verwaltung ergeben. 

Bezogen auf die sonstigen bürokratischen Belastungen der Wirtschaft (Prozess- 
und Materialkosten) wurde ein Entlastungspotenzial von ca. 15 Mio. Euro im 
fünften Jahr (ohne Portokosteneinsparung) ermittelt. 
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Bundesrepublik Deutschland 


Berlin, 




November 2010 


DIE Bundeskanzlerin 


An den 

Präsidenten des 
Deutschen Bundestages 
Herrn Prof. Dr. Norbert Lammert 
Platz der Republik 1 
11011 Berlin 


Sehr geehrter Herr Präsident, 

hiermit übersende ich den von der Bundesregierung beschlossenen 

Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten 
und zur Änderung weiterer Vorschriften 

mit Begründung und Vorblatt. 

Ich bitte, die Beschlussfassung des Deutschen Bundestages herbeizuführen. 
Federführend ist das Bundesministerium des Innern. 

Die Stellungnahme des Nationalen Normenkontrollrates gemäß § 6 Absatz 1 NKRG 
ist als Anlage 2 beigefügt. 

Der Gesetzentwurf ist dem Bundesrat am 15. Oktober 2010 als besonders 
eilbedürflig zugeleitet worden. 

Die Stellungnahme des Bundesrates zu dem Gesetzentwurf sowie die Auffassung 
der Bundesregierung zu der Stellungnahme des Bundesrates werden 
unverzüglich nachgereicht. 

Mit freundlichen Grüßen 
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Anlage 1 


Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten 
und zur Änderung weiterer Vorschriften* 

Vom ... 


Der Bundestag hat das folgende Gesetz beschlossen: 


Artikel 1 

De-Mail-Gesetz 


Abschnitt 1 

Allgemeine Vorschriften 


§ 1 

De-Mail-Dienste 


( 1 ) De-Mail-Dienste sind Dienste auf einer elektronischen 
Kommunikationsplattform, die einen sicheren, vertraulichen 
und nachweisbaren Geschäftsverkehr für jedemiann im In- 
ternet sicherstellen sollen. 

(2) Ein De-Mail-Dienst muss eine sichere Anmeldung, 
die Nutzung eines Postfach- und Versanddienstes für sichere 
elektronische Post sowie die Nutzung eines Verzeichnis- 
dienstes und kann zusätzlich auch Identitätsbestätigungs- 
und Dokumentenablagedienste ermöglichen. Ein De-Mail- 
Dienst wird von einem nach diesem Gesetz akkreditierten 
Diensteanbieter betrieben. 

(3) Sonderanwendungen werden durch dieses Gesetz 
nicht erfasst. 


§2 

Zuständige Behörde 


Zuständige Behörde nach diesem Gesetz und der Rechts- 
verordnung nach § 24 ist das Bundesamt für Sicherheit in der 
Informationstechnik. 


Abschnitt 2 

Pflichtangebote und optionale Angebote 
des Diensteanbieters 

§3 

Eröffnung eines De-Mail-Kontos 

(1) Durch einen De-Mail-Konto- Vertrag verpflichtet sich 
ein akkreditierter Diensteanbieter, einem Nutzer ein De- 
Mail-Konto zur Verfügung zu stellen. Ein De-Mail-Konto ist 
ein Bereich in einem De-Mail-Dienst, der einem Nutzer so 
zugeordnet ist, dass er nur von ihm genutzt werden kann. Der 


* Die Verpflichtungen aus der Richtlinie 98/34/EG des Europäischen 
Parlaments und des Rates vom 22. Juni 1998 über ein Informations- 
verfahren auf dem Gebiet der Normen und technischen Vorschriften 
und der Vorschriften für die Dienste der Informationsgesellschaft 
(ABI. L 204 vom 21.7.1998, S. 37), die zuletzt durch die Richtlinie 
2006/96/EG vom 20. November 2006 (ABI. L 363 vom 20.12.2006, 
S. 81) geändert worden ist, sind beachtet worden. 


akkreditierte Diensteanbieter hat durch technische Mittel si- 
cherzustellen, dass nur der diesem De-Mail-Konto zugeord- 
nete Nutzer Zugang zu dem ihm zugeordneten De-Mail- 
Konto erlangen kann. 

(2) Der akkreditierte Diensteanbieter hat die Identität des 
Nutzers und bei juristischen Personen, Personengesellschaf- 
ten oder öffentlichen Stellen zusätzlich die Identität ihrer ge- 
setzlichen Vertreter oder Organmitglieder zuverlässig festzu- 
stellen. Dazu erhebt und speichert er folgende Angaben: 

1 . bei einer natürlichen Person Name, Geburtsort, Geburts- 
datum und Anschrift; 

2. bei einer juristischen Person oder Personengesellschaft 
oder öffentlichen Stelle Firma, Name oder Bezeichnung, 
Rechtsform, Registernummer, soweit vorhanden, An- 
schrift des Sitzes oder der Hauptniederlassung und Na- 
men der Mitglieder des Vertretungsorgans oder der ge- 
setzlichen Vertreter; ist ein Mitglied des Vertretungsor- 
gans oder der gesetzliche Vertreter eine juristische Person, 
so wird deren Firma, Name oder Bezeichnung, Rechts- 
form, Registemummer, soweit vorhanden, und Anschrift 
des Sitzes oder der Hauptniederlassung erhoben. 

(3) Der akkreditierte Diensteanbieter hat die Angaben 
nach Absatz 2 vor Freischaltung des De-Mail-Kontos des 
Nutzers zu überprüfen: 

1 . bei natürlichen Personen anhand eines gültigen amtlichen 
Ausweises, der ein Lichtbild des Inhabers enthält und mit 
dem die Pass- und Ausweispflicht im Inland erfüllt wird, 
insbesondere anhand eines inländischen oder nach aus- 
länderrechtlichen Bestimmungen anerkannten oder zuge- 
lassenen Passes, Personalausweises oder Pass- oder Aus- 
weisersatzes oder anhand von Dokumenten mit gleich- 
wertiger Sicherheit; die Identität der Person kann auch 
anhand des elektronischen Identitätsnachweises nach 
§ 1 8 des Personalausweisgesetzes oder anhand einer qua- 
lifizierten elektronischen Signatur nach § 2 Nummer 3 
des Signaturgesetzes überprüft werden; 

2. bei juristischen Personen oder Personengesellschaften 
oder öffentlichen Stellen anhand eines Auszugs aus dem 
Handels- oder Genossenschaftsregister oder einem ver- 
gleichbaren amtlichen Register oder Verzeichnis, der 
Gründungsdokumente oder gleichwertiger beweiskräfti- 
ger Dokumente oder durch Einsichtnahme in die Regis- 
ter- oder Verzeichnisdaten. 

Der akkreditierte Diensteanbieter darf zur Identitätsfeststel- 
lung und -Überprüfung mit Einwilligung des Nutzers auch 
personenbezogene Daten verarbeiten oder nutzen, die er zu 
einem früheren Zeitpunkt erhoben hat, sofern diese Daten 
die zuverlässige Identitätsfeststellung des Nutzers gewähr- 
leisten. 

(4) Eine Nutzung der De-Mail-Dienste ist erst möglich, 
nachdem der akkreditierte Diensteanbieter das De-Mail- 
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Konto des Nutzers freigeschaltet hat. Die Freischaltung er- 
folgt, sobald 

1. der akkreditierte Diensteanbieter den Nutzer eindeutig 
identifiziert hat und die Identitätsdaten des Nutzers und 
bei Absatz 2 Nummer 2 auch dessen gesetzlichen Vertre- 
ters oder der Organmitglieder erhoben und erfolgreich 
überprüft worden sind, 

2. der akkreditierte Diensteanbieter dem Nutzer dessen für 
die Erstanmeldung notwendigen Anmeldedaten auf ge- 
eignetem Wege übermittelt hat, 

3. der Nutzer die Bestätigung nach § 9 Absatz 2 vorgenom- 
men hat, 

4. der Nutzer in die Prüfung seiner Nachrichten auf Schad- 
software durch den akkreditierten Diensteanbieter einge- 
willigt hat und 

5. der Nutzer im Rahmen einer Erstanmeldung nachgewie- 
sen hat, dass er die Anmeldedaten erfolgreich nutzen 
konnte. 

(5) Der akkreditierte Diensteanbieter hat nach der Frei- 
schaltung des De-Mail-Kontos eines Nutzers die Richtigkeit 
der zu dem Nutzer gespeicherten Identitätsdaten sicherzu- 
stellen. Er hat die gespeicherten Identitätsdaten in angemes- 
senen zeitlichen Abständen auf ihre Richtigkeit zu prüfen 
und soweit erforderlich zu berichtigen. 

§4 

Anmeldung zu einem De-Mail-Konto 

(1) Der akkreditierte Diensteanbieter ennöglicht dem 
Nutzer eine sichere Anmeldung zu seinem De-Mail-Konto 
und damit zu den einzelnen Diensten. Der akkreditierte 
Diensteanbieter muss sicherstellen, dass eine sichere Anmel- 
dung zu dem De-Mail-Konto des Nutzers nur dann erfolgt, 
wenn dieser ein hierfür geeignetes Verfahren einsetzt. Ein 
Verfahren ist geeignet, wenn es durch zwei voneinander un- 
abhängige Sicherungsmittel gegen eine unberechtigte Nut- 
zung geschützt ist sowie die Einmaligkeit und Geheimhal- 
tung der im Rahmen des Verfahrens verwendeten Geheim- 
nisse sichergestellt sind. Der Nutzer kann verlangen, dass für 
sein De-Mail-Konto ausschließlich eine sichere Anmeldung 
möglich sein soll. Der akkreditierte Diensteanbieter hat den 
Nutzer vor der erstmaligen Nutzung des De-Mail-Kontos 
über die Möglichkeit und über die Bedeutung einer sicheren 
Anmeldung zu informieren. § 9 Absatz 2 gilt entsprechend. 
Auf Verlangen des Nutzers erfolgt die Anmeldung mithilfe 
nur eines Sicherungsmittels, in der Regel Benutzemame und 
Passwort. Der Nutzer ist darüber zu belehren, dass diese Art 
der Anmeldung nicht den gleichen Schutz bietet wie eine si- 
chere Anmeldung nach Satz 1. 

(2) Der akkreditierte Diensteanbieter hat zu gewährleis- 
ten, dass der Nutzer zwischen mindestens zwei Verfahren zur 
sicheren Anmeldung nach Absatz 1 Satz 3 wählen kann. Als 
ein Verfahren zur sicheren Anmeldung muss durch den Nut- 
zer, soweit er eine natürliche Person ist, der elektronische 
Identitätsnachweis nach § 18 des Personalausweisgesetzes 
genutzt werden können. 

(3) Der akkreditierte Diensteanbieter hat sicherzustellen, 
dass die Kommunikationsverbindung zwischen dem Nutzer 
und seinem De-Mail-Konto verschlüsselt erfolgt. 


§5 

Postfach- und Versanddienst 

(1) Die Bereitstellung eines De-Mail-Kontos umfasst die 
Nutzung eines sicheren elektronischen Postfach- und Ver- 
sanddienstes für elektronische Nachrichten. Hierzu wird 
dem Nutzer eine De-Mail-Adresse für elektronische Post zu- 
gewiesen, welche folgende Angaben enthalten muss: 

1. im Domänenteil der De-Mail-Adresse eine Kennzeich- 
nung; 

2. bei natürlichen Personen im lokalen Teil deren Nach- 
namen und einen oder mehrere Vornamen oder einen Teil 
des oder der Vornamen (Hauptadresse); 

3. bei juristischen Personen, Personengesellschaften oder 
öffentlichen Stellen im Domänenteil eine Bezeichnung, 
welche in direktem Bezug zu ihrer Firma, Namen oder 
sonstiger Bezeichnung stehen sollte. 

(2) Der akkreditierte Diensteanbieter kann Nutzem auf 
Verlangen auch pseudonyme De-Mail-Adressen zur Ver- 
fügung stellen, soweit es sich bei dem Nutzer um eine natür- 
liche Person handelt. Die Inanspmchnahme eines Dienstes 
durch den Nutzer unter Pseudonym ist für Dritte erkermbar 
zu kennzeichnen. 

(3) Der Postfach- und Versanddienst hat die Vertrau- 
lichkeit, die Integrität und die Authentizität der Nachrichten 
zu gewährleisten. Hierzu gewährleistet der akkreditierte 
Diensteanbieter, dass 

1 . die Kommunikation von einem akkreditierten Dienstean- 
bieter zu jedem anderen akkreditierten Diensteanbieter 
über einen verschlüsselten gegenseitig authentisierten 
Kanal erfolgt (Transportverschlüsselung) und 

2. der Inhalt einer De-Mail-Nachricht vom akkreditierten 
Diensteanbieter des Senders zum akkreditierten Diens- 
teanbieter des Empfängers verschlüsselt übertragen wird. 

Der Einsatz einer durchgängigen Verschlüsselung zwischen 
Sender und Empfänger (Ende-zu-Ende-Verschlüsselung) 
bleibt hiervon unberührt. 

(4) Der Sender kann eine sichere Anmeldung nach § 4 für 
den Abmf der Nachricht durch den Empfänger bestimmen. 

(5) Der akkreditierte Diensteanbieter muss dem Nutzer 
ermöglichen, seine sichere Anmeldung im Sinne von § 4 in 
der Nachricht so bestätigen zu lassen, dass die Unverfälscht- 
heit der Bestätigung jederzeit nachprüfbar ist. Um dieses 
dem Empfänger der Nachricht kenntlich zu machen, be- 
stätigt der akkreditierte Diensteanbieter des Senders die 
Verwendung der sicheren Anmeldung nach § 4 durch eine 
qualifizierte elektronische Signatur. 

(6) Der akkreditierte Diensteanbieter mit Ausnahme der 
Diensteanbieter nach § 19 ist verpflichtet, elektronische 
Nachrichten nach den Vorschriften der Prozessordnungen 
und der Gesetze, die die Verwaltungszustellung regeln, 
förmlich zuzustellen. Im Umfang dieser Verpflichtung ist der 
akkreditierte Diensteanbieter mit Hoheitsbefügnissen ausge- 
stattet (beliehener Unternehmer). 

(7) Der akkreditierte Diensteanbieter bestätigt auf Antrag 
des Senders den Versand einer Nachricht. Die Versandbestä- 
tigung muss folgende Angaben enthalten: 
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1. die De-Mail-Adresse des Absenders und des Empfän- 
gers, 

2. das Datum und die Uhrzeit des Versands der Nachricht 
vom De-Mail-Postfach des Senders, 

3. den Namen und Vornamen oder die Firma des akkre- 
ditierten Diensteanbieters, der die Versandbestätigung 
erzeugt und 

4. die Prüfsumme der zu bestätigenden Nachricht. 

Der akkreditierte Diensteanbieter des Senders hat die Ver- 
sandbestätigung mit einer qualifizierten elektronischen Sig- 
natur nach dem Signaturgesetz zu versehen. 

(8) Auf Antrag des Senders wird der Eingang einer Nach- 
richt im De-Mail-Postfach des Empfängers bestätigt. Hierbei 
wirken der akkreditierte Diensteanbieter des Senders und der 
akkreditierte Diensteanbieter des Empfängers zusammen. 
Der akkreditierte Diensteanbieter des Empfängers erstellt 
eine Eingangsbestätigung. Die Eingangsbestätigung enthält 
folgende Angaben: 

1. die De-Mail-Adresse des Absenders und des Empfän- 
gers, 

2. das Datum und die Uhrzeit des Eingangs der Nachricht 
im De-Mail-Postfach des Empfängers, 

3. den Namen und Vornamen oder die Firma des akkredi- 
tierten Diensteanbieters, der die Eingangsbestätigung er- 
zeugt und 

4. die Prüfsumme der zu bestätigenden Nachricht. 

Der akkreditierte Diensteanbieter des Empfängers hat die 
Eingangsbestätigung mit einer qualifizierten elektronischen 
Signatur nach dem Signaturgesetz zu versehen. Der akkre- 
ditierte Diensteanbieter des Empfängers sendet diesem eben- 
falls die Eingangsbestätigung zu. 

(9) Eine öffentliche Stelle, welche zur förmlichen Zustel- 
lung nach den Vorschriften der Prozessordnungen und der 
Gesetze, die die Verwaltungszustellung regeln, berechtigt 
ist, karm eine Abholbestätigung verlangen. Aus der Abhol- 
bestätigung ergibt sich, dass sich der Empfänger nach dem 
Eingang der Nachricht im Postfach an seinem De-Mail- 
Konto sicher im Sinne des § 4 angemeldet hat. Hierbei wir- 
ken der akkreditierte Diensteanbieter der öffentlichen Stelle 
als Senderin und der akkreditierte Diensteanbieter des Emp- 
fängers zusammen. Der akkreditierte Diensteanbieter des 
Empfängers erzeugt die Abholbestätigung. Die Abholbestä- 
tigung muss folgende Angaben enthalten: 

1. die De-Mail-Adresse des Absenders und des Empfän- 
gers, 

2. das Datum und die Uhrzeit des Eingangs der Nachricht 
im De-Mail-Postfach des Empfängers, 

3. das Datum und die Uhrzeit der sicheren Anmeldung des 
Empfängers an seinem De-Mail-Konto im Sinne des § 4, 

4. den Namen und Vornamen oder die Firma des akkre- 
ditierten Diensteanbieters, der die Abholbestätigung er- 
zeugt und 

5. die Prüfsumme der zu bestätigenden Nachricht. 

Der akkreditierte Diensteanbieter des Empfängers hat die 
Abholbestätigung mit einer qualifizierten elektronischen 
Signatur nach dem Signaturgesetz zu versehen. Der akkredi- 


tierte Diensteanbieter des Empfängers sendet diesem eben- 
falls die Abholbestätigung zu. Die in Satz 5 genannten Daten 
dürfen ausschließlich zum Nachweis der förmlichen Zustel- 
lung im Sinne von § 5 Absatz 6 verarbeitet und genutzt wer- 
den. 

(10) Der akkreditierte Diensteanbieter stellt sicher, dass 
Nachrichten, für die eine Eingangsbestätigung nach Ab- 
satz 8 oder eine Abholbestätigung nach Absatz 9 erteilt wor- 
den ist, durch den Empfänger ohne eine sichere Anmeldung 
an seinem De-Mail-Konto erst 90 Tage nach ihrem Eingang 
gelöscht werden können. 

(11) Nutzem, die natürliche Personen sind, bietet der ak- 
kreditierte Diensteanbieter an, von allen an ihre De-Mail- 
Adresse adressierten Nachrichten eine Kopie an eine zuvor 
vom Nutzer angegebene De-Mail-Adresse (Weiterleitungs- 
adresse) weiterzuleiten, ohne dass der Nutzer an seinem 
De-Mail-Konto angemeldet sein muss (automatische Weiter- 
leitung). Der Nutzer kann ausschließen, dass im Sinne des 
Absatzes 4 an ihn gesendete Nachrichten weitergeleitet 
werden. Der Nutzer kann den Dienst der automatischen Wei- 
terleitung jederzeit zurücknehmen. Um den Dienst der auto- 
matischen Weiterleitung nutzen zu können, muss der Nutzer 
sicher an seinem De-Mail-Konto angemeldet sein. 

§6 

Identitätsbestätigungsdienst 

(1) Der akkreditierte Diensteanbieter kann einen Identi- 
tätsbestätigungsdienst anbieten. Ein solcher liegt vor, werm 
sich der Nutzer der nach § 3 hinterlegten Identitätsdaten be- 
dienen kann, um seine Identität gegenüber einem Dritten, der 
ebenfalls Nutzer eines De-Mail-Kontos ist, sicher elektro- 
nisch bestätigen zu lassen. Die Übemiittlung der Identitäts- 
daten erfolgt mittels einer De-Mail-Nachricht, die der akkre- 
ditierte Diensteanbieter im Auftrag des Nutzers an den Drit- 
ten, welchem gegenüber er seine Identitätsdaten mitteilen 
möchte, sendet. Die De-Mail-Nachricht wird durch den ak- 
kreditierten Diensteanbieter mit einer qualifizierten elektro- 
nischen Signatur nach dem Signaturgesetz versehen. 

(2) Der akkreditierte Diensteanbieter hat Vorkehmngen 
dafür zu treffen, dass Identitätsdaten nicht unbemerkt ge- 
fälscht oder verfälscht werden können. 

(3) Die zuständige Behörde kann die Sperrung eines Iden- 
titätsdatums anordnen, wenn Tatsachen die Annahme recht- 
fertigen, dass das Identitätsdatum auf Gmnd falscher An- 
gaben ausgestellt wurde oder nicht ausreichend fälschungs- 
sicher ist. 

§7 

Verzeichnisdienst 

(1) Der akkreditierte Diensteanbieter hat auf ausdrück- 
liches Verlangen des Nutzers die De-Mail-Adressen, die nach 
§ 3 hinterlegten Identitätsdaten Name und Anschrift, die für 
die Verschlüsselung von Nachrichten an den Nutzer notwen- 
digen Informationen und die Information über die Möglich- 
keit der sicheren Anmeldung nach § 4 des Nutzers in einem 
Verzeichnisdienst zu veröffentlichen. Der akkreditierte 
Diensteanbieter darf die Eröffnung eines De-Mail-Kontos 
für den Nutzer nicht von dem Verlangen des Nutzers nach 
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Satz 1 abhängig machen, wenn dem Nutzer ein anderer Zu- 
gang zu gleichwertigen vertraglichen Leistungen ohne das 
Verlangen nicht oder nicht in zumutbarer Weise möglich ist. 

(2) Der akkreditierte Diensteanbieter hat eine De-Mail- 
Adresse, ein Identitätsdatum oder die für die Verschlüsse- 
lung von Nachrichten an den Nutzer notwendigen Informa- 
tionen aus dem Verzeichnisdienst unverzüglich zu löschen, 
wenn der Nutzer dies verlangt, die Daten auf Grund falscher 
Angaben ausgestellt wurden, der Diensteanbieter seine 
Tätigkeit beendet und diese nicht von einem anderen akkre- 
ditierten Diensteanbieter fortgeführt wird oder die zustän- 
dige Behörde die Löschung aus dem Verzeichnisdienst an- 
ordnet. Weitere Gründe für eine Löschung können vertrag- 
lich vereinbart werden. 

§8 

Dokumentenablage 

Der akkreditierte Diensteanbieter kann dem Nutzer eine 
Dokumentenablage zur sicheren Ablage von Dokumenten 
anbieten. Bietet er die Dokumentenablage an, so hat er dafür 
Sorge zu tragen, dass die Dokumente sicher abgelegt wer- 
den; Vertraulichkeit, Integrität und ständige Verfügbarkeit 
der abgelegten Dokumente sind zu gewährleisten. Der ak- 
kreditierte Diensteanbieter ist verpflichtet, alle Dokumente 
verschlüsselt abzulegen. Der Nutzer kann für jede einzelne 
Datei eine für den Zugriff erforderliche sichere Anmeldung 
nach § 4 festlegen. Auf Verlangen des Nutzers hat der akkre- 
ditierte Diensteanbieter ein Protokoll über die Einstellung 
und Herausnahme von Dokumenten bereitzustellen, das mit 
einer qualifizierten elektronischen Signatur nach dem Signa- 
turgesetz gesichert ist. 

Abschnitt 3 

De-Mail-Dienste-Nutzung 

§9 

Aufklärungs- und Informationspflichten 

(1) Der akkreditierte Diensteanbieter hat den Nutzer vor 
der erstmaligen Nutzung des De-Mail-Kontos über die 
Rechtsfolgen und Kosten der Nutzung von De-Mail-Diens- 
ten, insbesondere des Postfach- und Versanddienstes nach 
§ 5, des Verzeichnisdienstes nach § 7, der Nutzung der 
Dokumentenablage nach § 8, der Sperrung und Auflösung 
des De-Mail-Kontos nach § 10, der Einstellung der Tätigkeit 
nach § 11, der Vertragsbeendigung nach § 12 und der Ein- 
sichtnahme nach § 1 3 Absatz 3 sowie über die Maßnahmen 
zu informieren, die notwendig sind, um einen unbefugten 
Zugriff auf das De-Mail-Konto zu verhindern. Der akkre- 
ditierte Diensteanbieter muss den Nutzer außerdem darüber 
informieren, wie mit schadsoftwarebehafteten De-Mail- 
Nachrichten umgegangen wird. 

(2) Der akkreditierte Diensteanbieter darf die erstmalige 
Nutzung des De-Mail-Kontos nur zulassen, werm der Nutzer 
die erforderlichen Informationen in Textform erhalten und in 
Textform bestätigt hat, dass er die Informationen nach 
Absatz 1 erhalten und zur Kenntnis genommen hat. 

(3) Informationspflichten nach anderen Gesetzen bleiben 
unberührt. 


§ 10 

Sperrung und Auflösung des De-Mail-Kontos 

(1) Der akkreditierte Diensteanbieter hat den Zugang zu 
einem De-Mail-Konto unverzüglich zu sperren, wenn 

1 . der Nutzer es verlangt, 

2. Tatsachen die Annahme rechtfertigen, dass die zur ein- 
deutigen Identifizierung des Nutzers beim akkreditierten 
Diensteanbieter gespeicherten Daten nicht ausreichend 
fälschungssicher sind oder dass die sichere Anmeldung 
gemäß § 4 Mängel aufweist, die eine unbemerkte Fäl- 
schung oder Kompromittierung des Anmeldevorgangs 
zulassen, 

3. die zuständige Behörde die Sperrung gemäß Absatz 2 
anordnet oder 

4. die Voraussetzungen eines vertraglich zwischen dem 
akkreditierten Diensteanbieter und dem Nutzer verein- 
barten Sperrgrundes vorliegen. 

Im Falle des Satzes 1 Nummer 4 hat der akkreditierte Diens- 
teanbieter die Sperrung so vorzunehmen, dass der Abruf von 
Nachrichten möglich bleibt; dies gilt nicht, soweit der ver- 
traglich vereinbarte Sperrgrund den Abruf von Nachrichten 
ausschließt. Der akkreditierte Diensteanbieter hat den zur 
Sperrung berechtigten Nutzem eine Rufnummer bekannt zu 
geben, unter der diese unverzüglich eine Sperrung des Zu- 
gangs veranlassen können. 

(2) Die zuständige Behörde kann die Spermng eines De- 
Mail-Kontos anordnen, wenn Tatsachen die Annahme recht- 
fertigen, dass das De-Mail-Konto auf Grund falscher Anga- 
ben eröffnet wurde oder die zur eindeutigen Identifizierang 
des Nutzers beim akkreditierten Diensteanbieter vorgehalte- 
nen Daten nicht ausreichend fälschungssicher sind oder die 
sichere Anmeldung gemäß § 4 Absatz 1 Mängel aufweist, 
die eine unbemerkte Fälschung oder Kompromittierang des 
Anmeldevorgangs zulassen. 

(3) Der akkreditierte Diensteanbieter hat dem Nutzer nach 
Wegfall des Sperrgmndes den Zugang zum De-Mail-Konto 
erneut zu gewähren. 

(4) Der akkreditierte Diensteanbieter hat ein De-Mail- 
Konto unverzüglich aufzulösen, werm der Nutzer es verlangt 
oder die zuständige Behörde die Auflösung anordnet. Die 
zuständige Behörde kann die Auflösung anordnen, wenn die 
Voraussetzungen des Absatzes 2 vorliegen und eine Sper- 
rang nicht ausreichend ist. Eine Vereinbamng über weitere 
Auflösungsgründe ist unwirksam. 

(5) Der akkreditierte Diensteanbieter hat sich vor einer 
Spermng nach Absatz 1 oder einer Auflösung nach Absatz 4 
auf geeignete Weise von der Identität des zur Spermng oder 
Auflösung berechtigten Nutzers zu überzeugen. 

(6) Im Fall einer Spermng nach Absatz 1 Satz 1 Nummer 1 
bis 3 oder Absatz 1 Satz 1 Nummer 4 in Verbindung mit 
Absatz 1 Satz 2 zweiter Halbsatz sowie einer Auflösung nach 
Absatz 4 hat der akkreditierte Diensteanbieter den Eingang 
von Nachrichten in das Postfach eines gesperrten oder auf- 
gelösten De-Mail-Kontos zu unterbinden und den Absender 
unverzüglich davon zu informieren. 

(7) Sofern die Spermng oder Auflösung des De-Mail- 
Kontos auf Veranlassung des akkreditierten Diensteanbieters 
oder der zuständigen Behörde erfolgt, ist der Nutzer über die 
Spermng oder Auflösung zu informieren. 
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§ 11 

Einstellung der Tätigkeit 

( 1 ) Der akkreditierte Diensteanbieter hat die Einstellung 
seiner Tätigkeit unverzüglich der zuständigen Behörde anzu- 
zeigen. Er hat dafür zu sorgen, dass das De-Mail-Konto von 
einem anderen akkreditierten Diensteanbieter übernommen 
werden kann. Er hat die betroffenen Nutzer unverzüglich über 
die Einstellung seiner Tätigkeit zu benachrichtigen und de- 
ren Zustimmung zur Übernahme des De-Mail-Kontos durch 
einen anderen akkreditierten Diensteanbieter einzuholen. 

(2) Übernimmt kein anderer akkreditierter Diensteanbie- 
ter das De-Mail-Konto, muss der akkreditierte Diensteanbie- 
ter sicherstellen, dass die im Postfach und in der Dokumen- 
tenablage gespeicherten Daten für wenigstens drei Monate 
ab dem Zeitpunkt der Benachrichtigung des Nutzers abruf- 
bar bleiben. 

(3) Der akkreditierte Diensteanbieter hat die Dokumenta- 
tion nach § 1 3 an den akkreditierten Diensteanbieter, der das 
De-Mail-Konto nach Absatz 1 übernimmt, zu übergeben. 
Übernimmt kein anderer akkreditierter Diensteanbieter das 
De-Mail-Konto, übernimmt die zuständige Behörde die Do- 
kumentation. In diesem Fall erteilt die zuständige Behörde 
bei Vorliegen eines berechtigten Interesses Auskunft daraus, 
soweit dies ohne unverhältnismäßigen Aufwand möglich ist. 

§ 12 

Vertragsbeendigung 

Der akkreditierte Diensteanbieter ist verpflichtet, dem 
Nutzer für einen Zeitraum von drei Monaten nach Vertrags- 
ende den Zugriff auf die im Postfach und in der Dokumen- 
tenablage abgelegten Daten zu ermöglichen und ihn auf ihre 
Löschung mindestens einen Monat vor dieser in Textform 
hinzuweisen. 

§ 13 

Dokumentation 

(1) Der akkreditierte Diensteanbieter hat alle Maßnahmen 
zur Sicherstellung der Voraussetzungen der Akkreditierung 
und zur Erfüllung der in §§ 3 bis 12 genannten Pflichten so 
zu dokumentieren, dass die Daten und ihre Unverfälschtheit 
jederzeit nachprüfbar sind. Die Dokumentationspflicht um- 
fasst den Vorgang der Eröffnung eines De-Mail-Kontos, jede 
Änderung von Daten, die hinsichtlich der Führung eines De- 
Mail-Kontos relevant sind, sowie jede Änderung hinsicht- 
lich des Zustandes eines De-Mail-Kontos. 

(2) Der akkreditierte Diensteanbieter hat die Dokumenta- 
tion nach Absatz 1 während der Dauer des zwischen ihm und 
dem Nutzer bestehenden Vertragsverhältnisses sowie 30 
weitere Jahre ab dem Schluss des Jahres aufzubewahren, in 
dem das Vertragsverhältnis endet. 

(3) Dem Nutzer ist auf Verlangen Einsicht in die ihn be- 
treffenden Daten zu gewähren. 

§ 14 

Jugend- und Verbraucherschutz 

Der akkreditierte Diensteanbieter hat bei Gestaltung und 
Betrieb der De-Mail-Dienste die Belange des Jugendschut- 
zes und des Verbraucherschutzes zu beachten. 


§ 15 

Datenschutz 

Unbeschadet der Regelungen des Telemediengesetzes 
und des Telekommunikationsgesetzes darf der akkreditierte 
Diensteanbieter personenbezogene Daten nur erheben, ver- 
arbeiten und nutzen, soweit dies zur Bereitstellung eines De- 
Mail-Kontos, der De-Mail-Dienste und deren Durchführung 
erforderlich ist. 

§ 16 

Auskunftsanspruch 

(1) Ein akkreditierter Diensteanbieter erteilt Dritten Aus- 
kunft über Namen und Anschrift eines Nutzers, wenn 

1 . der Dritte glaubhaft macht, die Auskunft zur Verfolgung 
eines Rechtsanspruches gegen den Nutzer zu benötigen, 

2. sich die Auskunft auf ein Rechtsverhältnis zwischen dem 
Dritten und dem Nutzer bezieht, das unter Nutzung von 
De-Mail zustande gekommen ist, 

3. der Dritte die zur Feststellung seiner Identität notwen- 
digen Angaben im Sinne von § 3 Absatz 2 macht, 

4. der akkreditierte Diensteanbieter die Richtigkeit der 
Angaben nach § 3 Absatz 3 überprüft hat, 

5. das Verlangen nicht rechtsmissbräuchlich ist, insbeson- 
dere nicht allein dem Zweck dient, ein Pseudonym auf- 
zudecken, und 

6. die schutzwürdigen Interessen des Nutzers im Einzelfall 
nicht überwiegen. 

(2) Der Dritte hat dem akkreditierten Diensteanbieter zur 
Glaubhaftmachung nach Absatz 1 Nummer 1 elektronische 
Nachrichten oder Schriftstücke zu übermitteln, aus denen 
sich das Rechtsverhältnis zum Nutzer ergibt, sofern diese an- 
gefallen sind. Der akkreditierte Diensteanbieter hat den Nut- 
zer von dem Auskunftsersuchen unverzüglich und unter Be- 
neimung des Dritten zu informieren und ihm Gelegenheit zur 
Stellungnahme zum Auskunftsersuchen zu gewähren, soweit 
dies die Verfolgung des Rechtsanspruchs des Dritten nicht 
im Einzelfall gefährdet. 

(3) Der akkreditierte Diensteanbieter kann den Ersatz der 
für die Auskunftserteilung erforderlichen Aufwendungen 
verlangen. 

(4) § 7 des Bundesdatenschutzgesetzes gilt entsprechend. 

(5) Die durch die Auskunftserteilung erlangten Daten 
dürfen nur zu dem bei dem Ersuchen angegebenen Zweck 
verwendet werden. 

(6) Der akkreditierte Diensteanbieter hat die Auskunfts- 
erteilung nach Absatz 1 zu dokumentieren und den Nutzer 
von der Erteilung der Auskunft zu informieren. Die Doku- 
mentationspflicht nach Satz 1 umfasst den Antrag zur Aus- 
kunftserteilung samt Angabe des Dritten nach Absatz 1, die 
Entscheidung des akkreditierten Diensteanbieters, die Iden- 
tifizierungsdaten des bearbeitenden Mitarbeiters des akkre- 
ditierten Diensteanbieters, die Mitteilung des Ergebnisses an 
den auskunftersuchenden Dritten, die Mitteilung über die 
Auskunftserteilung an den Nutzer und die jeweilige gesetz- 
liche Zeit bei einzelnen Prozessen innerhalb der Auskunfts- 
erteilung. Die Dokumentation ist drei Jahre aufzubewahren. 
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(7) Die §§ 13 und 13a des Gesetzes über Unterlassungs- 
klagen bei Verbraucherrechts- und anderen Verstößen blei- 
ben unberührt. 

(8) Die nach anderen Rechtsvorschriften bestehenden Re- 
gelungen zu Auskünften gegenüber öffentlichen Stellen blei- 
ben unberührt. 

Abschnitt 4 
Akkreditierung 

§ 17 

Akkreditierung von Diensteanbietern 

(1) Diensteanbieter, die De-Mail-Dienste anbieten wol- 
len, müssen sich auf schriftlichen Antrag von der zustän- 
digen Behörde akkreditieren lassen. Die Akkreditierung ist 
zu erteilen, wenn der Diensteanbieter nachweist, dass er die 
Voraussetzungen nach § 1 8 erfüllt und wenn die Ausübung 
der Aufsicht über den Diensteanbieter durch die zuständige 
Behörde gewährleistet ist. Akkreditierte Diensteanbieter 
erhalten ein Gütezeichen der zuständigen Behörde. Das Gü- 
tezeichen dient als Nachweis für die umfassend geprüfte 
technische und administrative Sicherheit der De-Mail- 
Dienste. Sie dürfen sich als akkreditierte Diensteanbieter be- 
zeichnen. Nur akkreditierte Diensteanbieter dürfen sich im 
Geschäftsverkehr auf die nachgewiesene Sicherheit berufen 
und das Gütezeichen führen. Weitere Kennzeichnungen kön- 
nen akkreditierten Diensteanbietem Vorbehalten sein. 

(2) Über den Antrag nach § 17 Absatz 1 Satz 1 ist inner- 
halb einer Frist von drei Monaten zu entscheiden; § 42a 
Absatz 2 Satz 2 bis 4 des Verwaltungsverfahrensgesetzes 
findet Anwendung. 

(3) Die Akkreditierung ist nach wesentlichen Veränderun- 
gen, spätestens jedoch nach drei Jahren zu erneuern. 

§ 18 

Voraussetzungen der Akkreditierung; Nachweis 

(1) Als Diensteanbieter kann nur akkreditiert werden, wer 

1 . die für den Betrieb von De-Mail-Diensten erforderliche 
Zuverlässigkeit und Fachkunde besitzt; 

2. eine geeignete Deckungsvorsorge trifft, um seinen ge- 
setzlichen Verpflichtungen zum Ersatz von Schäden 
nachzukommen; 

3 . die technischen und organisatorischen Anforderungen an 
die Pflichten nach den §§ 3 bis 13 sowie nach § 16 in der 
Weise erfüllt, dass er die Dienste zuverlässig und sicher 
erbringt, er mit den anderen akkreditierten Diensteanbie- 
tem zusammenwirkt und für die Erbringung der Dienste 
ausschließlich technische Geräte verwendet, die sich im 
Gebiet der Mitgliedstaaten der Europäischen Union oder 
eines anderen Vertragsstaates des Abkommens über den 
Europäischen Wirtschaftsraum befinden; 

4. bei der Gestaltung und dem Betrieb der De-Mail-Dienste 
die datenschutzrechtlichen Anforderangen erfüllt. 

(2) Die Diensteanbieter haben die technischen und orga- 
nisatorischen Anforderungen nach den §§ 3 bis 13 sowie 
nach § 16 nach dem Stand der Technik zu erfüllen. Die Ein- 
haltung des Standes der Technik wird vermutet, wenn die 


Technische Richtlinie 01201 De-Mail des Bundesamtes für 
Sicherheit in der Informationstechnik . . . [einsetzen: Datum 
und Fundstelle der Bekanntmachung dieser Technischen 
Richtlinie im elektronischen Bundesanzeiger] in der jeweils 
im elektronischen Bundesanzeiger veröffentlichten Fassung 
eingehalten wird. Bevor das Bundesamt für Sicherheit in der 
Informationstechnik wesentliche Änderungen an der Techni- 
schen Richtlinie vomimmt, hört es den Ausschuss De-Mail- 
Standardisierang im Sinne des § 22 an. 

(3) Die Voraussetzungen nach Absatz 1 werden wie folgt 
nachgewiesen: 

1. die erforderliche Zuverlässigkeit und Fachkunde durch 
Nachweise über die persönlichen Eigenschaften, das Ver- 
halten und die entsprechenden Fähigkeiten seiner oder 
der in seinem Betrieb tätigen Personen; als Nachweis der 
erforderlichen Fachkunde ist es in der Regel ausreichend, 
wenn für die jeweilige Aufgabe im Betrieb entspre- 
chende Zeugnisse oder Nachweise über die dafür not- 
wendigen Kenntnisse, Erfahrungen und Fertigkeiten vor- 
gelegt werden; 

2. eine ausreichende Deckungsvorsorge durch den Ab- 
schluss einer Versicherung oder die Freistellungs- oder 
Gewährleistungsverpflichtung eines Kredituntemehmens 
mit einer Mindestdeckungssumme von jeweils 250 000 
Euro für einen verursachten Schaden. Die Deckungsvor- 
sorge kann erbracht werden durch 

a) eine Haftpflichtversicherung bei einem innerhalb der 
Mitgliedstaaten der Europäischen Union oder in 
einem anderen Vertragsstaat des Abkommens über 
den Europäischen Wirtschaftsraum zum Geschäfts- 
betrieb befugten Versicherangsuntemehmen oder 

b) eine Freistellungs- oder Gewährleistungsverpflich- 
tung eines in einem der Mitgliedstaaten der Europä- 
ischen Union oder in einem anderen Vertragsstaat des 
Abkommens über den Europäischen Wirtschaftsraum 
zum Geschäftsbetrieb befugten Kreditinstituts, wenn 
gewährleistet ist, dass sie einer Haftpflichtversiche- 
rung vergleichbare Sicherheit bietet. 

Soweit die Deckungsvorsorge durch eine Versicherung 
erbracht wird, gilt Folgendes: 

a) Auf diese Versicherung finden § 113 Absatz 2 und 3 
und die §§ 114 bis 124 des Versicherangsvertragsge- 
setzes Anwendung. 

b) Die Mindestversicherangssumme muss 2,5 Millionen 
Euro für den einzelnen Versicherangsfall betragen. Ver- 
sicherangsfall ist jede Pflichtverletzung des Dien- 
steanbieters, unabhängig von der Anzahl der dadurch 
ausgelösten Schadensfälle. Wird eine Jahreshöchst- 
leistung für alle in einem Versicherangsj ahr verursach- 
ten Schäden vereinbart, muss sie mindestens das Vier- 
fache der Mindestversicherangssumme betragen. 

c) Von der Versicherung kann die Leistung nur ausge- 
schlossen werden für Ersatzansprüche aus vorsätzlich 
begangener Pflichtverletzung des akkreditierten 
Diensteanbieters oder der Personen, für die er einzu- 
stehen hat. 

d) Die Vereinbarung eines Selbstbehaltes bis zu 1 Pro- 
zent der Mindestversicherangssumme ist zulässig; 
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3. die Erfüllung der technischen und organisatorischen An- 
forderungen an die Pflichten im Sinne des Absatzes 1 
Nummer 3 durch vom Bundesamt für Sicherheit in der 
Informationstechnik nach § 9 Absatz 2 Satz 1 des Geset- 
zes über die Errichtung des Bundesamtes für Sicherheit 
in der Informationstechnik zertifizierten IT-Sicherheits- 
dienstleistem erteilte Testate; das Zusammenwirken mit 
den anderen akkreditierten Diensteanbietem kann nur 
nach ausreichenden Prüfungen bestätigt werden; die Si- 
cherheit der Dienste kann nur nach einer umfassenden im 
Rahmen der Vergabe der Testate stattfindenden Prüfung 
des Sicherheitskonzepts und der eingesetzten IT-Infra- 
strukturen bestätigt werden; zum Zeitpunkt des Inkraft- 
tretens des Gesetzes erteilte Zertifikate können berück- 
sichtigt werden; 

4. die Erfüllung der datenschutzrechtlichen Anforderungen 
an das Datenschutzkonzept für die eingesetzten Verfah- 
ren und die eingesetzten infonnationstechnischen Ein- 
richtungen durch Vorlage geeigneter Nachweise; der 
Nachweis wird dadurch geführt, dass der antragstellende 
Diensteanbieter ein Zertifikat des Bundesbeauftragten 
für den Datenschutz und die Informationsfreiheit vorlegt; 
der Bundesbeauftragte für den Datenschutz und die Infor- 
mationsfreiheit erteilt auf schriftlichen Antrag des Dienste- 
anbieters ein Zertifikat, wenn die datenschutzrechtlichen 
Kriterien erfüllt sind; die Erfüllung der datenschutzrecht- 
lichen Kriterien wird nachgewiesen durch ein Gutachten, 
welches von einer vom Bund oder einem Land anerkann- 
ten oder öffentlich bestellten oder beliehenen sachver- 
ständigen Stelle für Datenschutz erstellt wurde; der 
Bundesbeauftragte für den Datenschutz und die Infor- 
mationsfreiheit kann ergänzende Angaben anfordem; die 
datenschutzrechtlichen Kriterien sind in einem Kriterien- 
katalog definiert, der in der Verantwortung des Bundes- 
beauftragten für den Datenschutz und die Infonnations- 
freiheit liegt und durch ihn im elektronischen Bundesan- 
zeiger und zusätzlich im Internet oder in sonstiger geeig- 
neter Weise veröffentlicht wird. 

(4) Der Diensteanbieter kann, unter Einbeziehung in seine 
Konzepte zur Umsetzung der Anforderungen des Absat- 
zes 1 , zur Erfüllung von Pflichten nach diesem Gesetz Dritte 
beauftragen. 

§ 19 

Gleichstellung ausländischer Dienste 

(1) Vergleichbare Dienste aus einem anderen Mitglied- 
staat der Europäischen Union oder aus einem anderen Ver- 
tragsstaat des Abkommens über den Europäischen Wirt- 
schaftsraum sind den Diensten eines akkreditierten Dienste- 
anbieters, mit Ausnahme solcher Dienste, die mit der Aus- 
übung hoheitlicher Tätigkeit verbunden sind, gleichgestellt, 
wenn ihre Anbieter dem § 1 8 gleichwertige Voraussetzungen 
erfüllen, diese gegenüber einer zuständige Stelle nachgewie- 
sen sind und das Fortbestehen der Erfüllung dieser Voraus- 
setzungen durch eine in diesem Mitglied- oder Vertragsstaat 
bestehende Kontrolle gewährleistet wird. 

(2) Die Prüfung der Gleichwertigkeit des ausländischen 
Diensteanbieters nach Absatz 1 obliegt der zuständigen Be- 
hörde. Die Gleichwertigkeit ausländischer Diensteanbieter 
ist gegeben, wenn die zuständige Behörde festgestellt hat, 
dass im Herkunftsland des jeweiligen Diensteanbieters 


1 . die Sicherheitsanforderungen an Diensteanbieter, 

2. die Prüfungsmodalitäten für Diensteanbieter sowie die 
Anforderungen an die für die Prüfung der Dienste zustän- 
digen Stellen und 

3. das Kontrollsystem 

eine gleichwertige Sicherheit bieten. 

Abschnitt 5 
Aufsicht 

§20 

Aufsichtsmaßnahmen 

(1) Die Aufsicht über die Einhaltung dieses Gesetzes ob- 
liegt der zuständigen Behörde. Mit der Akkreditierung unter- 
liegen Diensteanbieter der Aufsicht der zuständigen Behörde. 

(2) Die zuständige Behörde kann gegenüber Dienstean- 
bietem Maßnahmen treffen, um die Einhaltung dieses Geset- 
zes sicherzustellen. 

(3) Ungeachtet des Vorliegens von Zertifikaten im Sinne 
des § 1 8 Absatz 3 Nummer 3 kann die zuständige Behörde 
einem akkreditierten Diensteanbieter den Betrieb vorüberge- 
hend ganz oder teilweise untersagen, wenn Tatsachen die 
Annahme rechtfertigen, dass 

1. eine Voraussetzung für die Akkreditierung nach § 17 
Absatz 1 weggefallen ist, 

2. ungültige Einzelnachweise für das Angebot von De- 
Mail-Diensten verwendet oder bestätigt werden, 

3. nachhaltig, erheblich oder dauerhaft gegen Pflichten ver- 
stoßen wird oder 

4. sonstige Voraussetzungen für die Akkreditiemng oder für 
die Anerkennung nach diesem Gesetz nicht erfüllt wer- 
den. 

(4) Die Gültigkeit der von einem akkreditierten Dienste- 
anbieter im Rahmen des Postfach- und Versanddienstes aus- 
gestellten Eingangsbestätigungen und Abholbestätigungen 
bleibt von der Untersagung des Betriebs, der Einstellung der 
Tätigkeit, der Rücknahme oder dem Widerruf einer Akkredi- 
tiemng unberührt. 

(5) Soweit es zur Erfüllung der der zuständigen Behörde 
als Aufsichtsbehörde übertragenen Aufgaben erforderlich 
ist, haben die akkreditierten Diensteanbieter und die für 
diese nach § 1 8 Absatz 4 tätigen Dritten der zuständigen Be- 
hörde und den in ihrem Auftrag handelnden Personen das 
Betreten der Geschäftsräume während der üblichen Be- 
triebszeiten zu gestatten, auf Verlangen die in Betracht kom- 
menden Bücher, Aufzeichnungen, Belege, Schriftstücke und 
sonstigen Unterlagen in geeigneter Weise zur Einsicht vor- 
zulegen, auch soweit sie elektronisch geführt werden, Aus- 
kunft zu erteilen und die erforderliche Unterstützung zu ge- 
währen. Ein Zugriff auf De-Mail-Nachrichten von Nutzem 
durch die zuständige Behörde als Aufsichtsbehörde findet 
nicht statt. Der zur Erteilung einer Auskunft Verpflichtete 
kann die Auskunft verweigern, wenn er sich damit selbst 
oder einen der in § 383 Absatz 1 Nummer 1 bis 3 der Zivil- 
prozessordnung bezeichneten Angehörigen der Gefahr der 
Verfolgung wegen einer Straftat oder eines Verfahrens nach 
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dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Er 
ist auf dieses Recht hinzuweisen. 

§21 

Informationspflicht 

Die zuständige Behörde hat die Namen der akkreditierten 
Diensteanbieter sowie der ausländischen Diensteanbieter 
nach § 19 für jeden über öffentlich erreichbare Kommunika- 
tionsverbindungen abrufbar zu halten. 

Abschnitt 6 
Schlussbestimmungen 

§22 

Ausschuss De-Mail-Standardisierung 

Die technischen und organisatorischen Anforderungen an 
die Pflichten nach den §§ 3 bis 13 sowie nach § 16 werden 
unter Beteiligung der akkreditierten Diensteanbieter weiter- 
entwickelt; dies gilt nicht für Anforderungen, die das Zusam- 
menwirken zwischen den akkreditierten Diensteanbietem 
als solches oder die Sicherheit betreffen. Zu diesem Zweck 
wird ein Ausschuss De-Mail-Standardisierung gegründet, 
dem mindestens alle akkreditierten Diensteanbieter, das 
Bundesamt für Sicherheit in der Informationstechnik, der 
Bundesbeauftragte für den Datenschutz und die Informa- 
tionsfreiheit, ein vom IT-Planungsrat beauftragter Vertreter 
der Länder sowie ein Vertreter des Rates der IT-Beauftragten 
der Bundesregierung angehören. Wird der Rat der IT-Beauf- 
tragten der Bundesregierung aufgelöst, tritt an dessen Stelle 
die von der Bundesregierung bestimmte Nachfolgeorgani- 
sation. Der Ausschuss tagt mindestens einmal im Jahr. 

§23 

Bußgeldvorschriften 

(1) Ordnungswidrig handelt, wer vorsätzlich oder fahr- 
lässig 

1 . entgegen § 3 Absatz 1 Satz 3 nicht sicherstellt, dass nur 
der Nutzer Zugang erlangen kann, 

2. entgegen § 3 Absatz 3 Satz 1 Nummer 1 erster Halbsatz 
oder Nummer 2 eine dort genannte Angabe nicht oder 
nicht rechtzeitig überprüft, 

3. entgegen § 4 Absatz 1 Satz 2 nicht sicherstellt, dass eine 
sichere Anmeldung nur in den dort genannten Fällen 
erfolgt, 

4. entgegen § 4 Absatz 3 nicht sicherstellt, dass eine Kom- 
munikationsverbindung verschlüsselt erfolgt, 

5. entgegen § 7 Absatz 2 Satz 1 dort genannte Daten nicht 
oder nicht rechtzeitig löscht, 

6. entgegen § 10 Absatz 1 Satz 1 oder Absatz 4 Satz 1 den 
Zugang zu einem De-Mail-Konto nicht oder nicht recht- 
zeitig sperrt oder das De-Mail-Konto nicht oder nicht 
rechtzeitig auflöst, 

7. entgegen § 1 1 Absatz 1 Satz 1 eine Anzeige nicht, nicht 
richtig oder nicht rechtzeitig erstattet, 

8. entgegen § 11 Absatz 1 Satz 3 einen Nutzer nicht, nicht 
richtig oder nicht rechtzeitig benachrichtigt. 


9. entgegen § 11 Absatz 2 nicht sicherstellt, dass die dort 
genannten Daten abrufbar bleiben, 

10. entgegen § 12 den Zugriff auf dort genannte Daten nicht 
ermöglicht oder einen Hinweis nicht, nicht richtig oder 
nicht rechtzeitig gibt, 

1 1 . entgegen § 1 3 Absatz 1 eine Dokumentation nicht oder 
nicht richtig erstellt, 

12. entgegen § 13 Absatz 2 eine Dokumentation nicht oder 
nicht mindestens 30 Jahre aufbewahrt, 

13. entgegen § 16 Absatz 5 dort genannte Daten zu einem 
anderen Zweck verwendet oder 

14. entgegen § 17 Absatz 1 Satz 6 sich auf die nachgewie- 
sene Sicherheit beruft oder das Gütezeichen führt. 

(2) Die Ordnungswidrigkeit kann in den Fällen des Absat- 
zes 1 Nummer 5, 6 und 13 mit einer Geldbuße bis zu drei- 
hunderttausend Euro und in den übrigen Fällen mit einer 
Geldbuße bis zu fünfzigtausend Euro geahndet werden. 

(3) Verwaltungsbehörde im Sinne des § 36 Absatz 1 
Nummer 1 des Gesetzes über Ordnungswidrigkeiten ist das 
Bundesamt für Sicherheit in der Informationstechnik. 

§24 

Gebühren und Auslagen 

(1) Gebühren und Auslagen erheben zur Deckung des 
Verwaltungsaufwands 

1. die zuständige Behörde für Amtshandlungen nach den 
§§ 17, 19 Absatz 2 und § 20 Absatz 3 sowie 

2 . der Bundesbeauftragte für den Datenschutz und die Infor- 
mationsfreiheit für die Erteilung des Zertifikats nach § 1 8 
Absatz 3 Nummer 4. 

(2) Das Bundesministerium des Innern wird ermächtigt, 
durch Rechtsverordnung ohne Zustimmung des Bundesrates 
die gebührenpflichtigen Tatbestände nach Absatz 1 und die 
Gebührensätze näher zu bestimmen und dabei feste Sätze, 
auch in Form von Zeitgebühren, vorzusehen. In der Rechts- 
verordnung kann die Erstattung von Auslagen abweichend 
von § 10 des Verwaltungskostengesetzes geregelt werden. 
Ermäßigungen und Befreiungen von Gebühren und Ausla- 
gen können zugelassen werden. 

§25 

Verfahren über eine einheitliche Stelle 

Verwaltungsverfahren nach diesem Gesetz können über 
eine einheitliche Stelle abgewickelt werden. 

Artikel 2 

Änderung der Zivilprozessordnung 

Dem § 174 Absatz 3 der Zivilprozessordnung in der Fas- 
sung der Bekanntmachung vom 5. Dezember 2005 (BGBl. I 
S. 3202; 2006 I S. 431; 2007 I S. 1781), die zuletzt durch 
Artikel 29 des Gesetzes vom 17. Dezember 2008 (BGBl. I 
S. 2586) geändert worden ist, wird folgender Satz angefügt: 

„Die Übermittlung kann auch über De-Mail-Dienste im 
Sinne von § 1 des De-Mail-Gesetzes erfolgen.“ 
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Artikel 3 

Änderung des Verwaltungszustellungsgesetzes 

Das Verwaltungszustellungsgesetz vom 12. August 2005 
(BGBl. 1 S. 2354), das zuletzt durch Artikel 9a des Gesetzes 
vom 11. Dezember 2008 (BGBl. I S. 2418) geändert worden 
ist, wird wie folgt geändert: 

1 . § 2 wird wie folgt geändert: 

a) ln Absatz 2 Satz 1 werden nach dem Klammerzusatz 
„(Post)“ ein Komma und die Wörter „einen nach § 17 
des De-Mail-Gesetzes akkreditierten Diensteanbieter“ 
eingefugt. 

b) Absatz 3 Satz 2 wird wie folgt gefasst: 

„§ 5 Absatz 5 Satz 2 bleibt unberührt.“ 

2. § 5 wird wie folgt geändert: 

a) Die Überschrift wird wie folgt gefasst: 

„Zustellung durch die Behörde gegen 
Empfangsbekenntnis; elektronische Zustellung“. 

b) Absatz 5 wird wie folgt gefasst: 

„(5) Ein elektronisches Dokument kann im Übri- 
gen unbeschadet des Absatzes 4 elektronisch zuge- 
stellt werden, soweit der Empfänger hierfür einen Zu- 
gang eröffnet. Es ist elektronisch zuzustellen, wenn 
auf Grund einer Rechtsvorschrift ein Verfahren auf 
Verlangen des Empfängers in elektronischer Form ab- 
gewickelt wird. Für die Übermittlung ist das Doku- 
ment mit einer qualifizierten elektronischen Signatur 
nach dem Signaturgesetz zu versehen und gegen un- 
befugte Kenntnisnahme Dritter zu schützen.“ 

c) Absatz 7 wird wie folgt geändert: 
aa) Satz 2 wird wie folgt gefasst: 

„Ein elektronisches Dokument gilt in den Fällen 
des Absatzes 5 Satz 2 am dritten Tag nach der 
Absendung an den vom Empfänger hierfür eröff- 
neten Zugang als zugestellt, wenn der Behörde 
nicht spätestens an diesem Tag ein Empfangsbe- 
kenntnis nach Satz 1 zugeht.“ 

bb) In Satz 3 werden die Wörter „glaubhaft macht“ 
durch das Wort „nachweist“ ersetzt. 

cc) Satz 4 wird wie folgt gefasst: „Der Empfänger ist 
in den Fällen des Absatzes 5 Satz 2 vor der Über- 
mittlung über die Rechtsfolgen nach den Sätzen 2 
und 3 zu belehren.“ 

3. Nach § 5 wird folgender § 5a eingefügt: 

„§ 5a 

Elektronische Zustellung gegen 
Abholbestätigung über De-Mail-Dienste 

( 1 ) Die elektronische Zustellung kann unbeschadet des 
§ 5 Absatz 4 und 5 Satz 1 und 2 durch Übermittlung der 
nach § 1 7 des De-Mail-Gesetzes akkreditierten Dienste- 
anbieter gegen Abholbestätigung nach § 5 Absatz 9 des 
De-Mail-Gesetzes an das De-Mail-Postfach des Empfän- 
gers erfolgen. Für die Zustellung nach Satz 1 ist § 5 Ab- 
satz 4 und 6 mit der Maßgabe anzuwenden, dass an die 
Stelle des Empfangsbekenntnisses die Abholbestätigung 
tritt. 


(2) Der nach § 1 7 des De-Mail-Gesetzes akkreditierte 
Diensteanbieter hat eine Versandbestätigung nach § 5 
Absatz 7 des De-Mail-Gesetzes und eine Abholbestäti- 
gung nach § 5 Absatz 9 des De-Mail-Gesetzes zu erzeu- 
gen. Er hat diese Bestätigungen unverzüglich der absen- 
denden Behörde zu übermitteln. 

(3) Zum Nachweis der elektronischen Zustellung 
genügt die Abholbestätigung nach § 5 Absatz 9 des 
De-Mail-Gesetzes. Für diese gelten § 371 Absatz 1 
Satz 2 und § 371a Absatz 2 der Zivilprozessordnung. 

(4) Ein elektronisches Dokument gilt in den Fällen des 
§ 5 Absatz 5 Satz 2 am dritten Tag nach der Absendung 
an das De-Mail-Postfach des Empfängers als zugestellt, 
wenn er dieses Postfach als Zugang eröffnet hat und der 
Behörde nicht spätestens an diesem Tag eine elektroni- 
sche Abholbestätigung nach § 5 Absatz 9 des De-Mail- 
Gesetzes zugeht. Satz 1 gilt nicht, wenn der Empfänger 
nachweist, dass das Dokument nicht oder zu einem spä- 
teren Zeitpunkt zugegangen ist. Der Empfänger ist in den 
Fällen des § 5 Absatz 5 Satz 2 vor der Übermittlung über 
die Rechtsfolgen nach den Sätzen 1 und 2 zu belehren. 
Als Nachweis der Zustellung nach Satz 1 dient die Ver- 
sandbestätigung nach § 5 Absatz 7 des De-Mail-Gesetzes 
oder ein Vermerk der absendenden Behörde in den Akten, 
zu welchem Zeitpunkt und an welches De-Mail-Postfach 
das Dokument gesendet wurde. Der Empfänger ist über 
den Eintritt der Zustellungsfiktion nach Satz 1 elektro- 
nisch zu benachrichtigen. 

4. § 9 wird wie folgt geändert: 

a) In Absatz I Nummer 4 wird die Angabe „nach § 5 
Abs. 5“ gestrichen. 

b) In Absatz 2 Satz 3 werden nach den Wörtern „§ 5 
Abs. 7 Satz 1 bis 3 und 5“ die Wörter „sowie nach 
§ 5a Absatz 3 und 4 Satz I, 2 und 4“ eingefügt. 

c) Dem Absatz 3 wird folgender Satz angefügt: 

„Wird das Verwaltungsverfahren über eine einheit- 
liche Stelle nach den Vorschriften des Verwaltungs- 
verfahrensgesetzes abgewickelt, finden die Sätze 1 
bis 6 keine Anwendung.“ 

Artikel 4 
Evaluierung 

Die Bundesregierung beobachtet die Entwicklung der 
De-Mail-Dienste und legt dar, ob und gegebenenfalls in wel- 
chen Bereichen Anpassungs- oder Ergänzungsbedarf bei den 
rechtlichen Rahmenbedingungen für die neuen Dienste und 
bei den Vorschriften über die elektronische Zustellung 
besteht. Hierbei wird sie insbesondere auch prüfen, ob die 
Einführung einer Zertifizierung von Verbraucherschutzkrite- 
rien als Voraussetzung für die Akkreditierung von Dienste- 
anbietem sowie die verpflichtende Akkreditierung geboten 
sind. Sie legt hierüber dem Deutschen Bundestag bei Bedarf, 
spätestens jedoch nach Ablauf von drei Jahren nach Inkraft- 
treten dieses Gesetzes einen Bericht vor. 

Artikel 5 
Inkrafttreten 

Dieses Gesetz tritt am ersten Tag des auf die Verkündung 
folgenden Kalendermonats in Kraft. 
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Begründung 


A. Allgemeiner Teil 

I. Ziel und Inhalt des Entwurfs 

1 . Ausgangslage 

Das Gesetz verfolgt die Ziele, 

• einen Rechtsrahmen zur Einführung vertrauenswürdiger 
De-Mail-Dienste im Internet zu schaffen, der für Dienste- 
anbieter Rechtssicherheit schafft und ihnen ennöglicht, 
die Rechtsqualität der als De-Mail-Dienste erfassten 
Dienste im Internet zu steigern, 

• für die elektronische Kommunikation im möglicherweise 
rechtlich relevanten Geschäftsverkehr vertrauenswürdige 
Lösungen zu schaffen, bei denen sich die Teilnehmer der 
Sicherheit der Dienste, der Vertraulichkeit der Nachrich- 
ten und der Identität ihrer Kommunikationspartner sicher 
sein können, 

• die Rechtssicherheit im elektronischen Geschäftsverkehr 
durch verbesserte Beweismöglichkeiten zu stärken, 

• den rechtlichen Rahmen für eine rechtssichere Zustellung 
elektronischer Dokumente zu schaffen. 

Das Gesetz reiht sich in die Bemühungen ein, für den elek- 
tronischen möglicherweise rechtlich relevanten Geschäfts- 
verkehr geeignete Rahmenbedingungen herzustellen, die 
eine vergleichbare Vertrauenswürdigkeit gewährleisten wie 
die auf Papier beruhende Kommunikation. Anlass des Tätig- 
werdens des Gesetzgebers ist unter anderem die Erkenntnis, 
dass sich die schon lange vorhandenen Möglichkeiten, elek- 
tronische Kommunikation zu verschlüsseln, nicht haben 
durchsetzen können. Insoweit ist wesentliches Ziel der De- 
Mail-Dienste, dass diese einfach nutzbar sind und gleichzei- 
tig ein signifikant höheres Maß an Sicherheit gegenüber der 
herkömmlichen E-Mail-Kommunikation mit sich bringen. 
Zugleich wird die Möglichkeit der Nachweisbarkeit darüber, 
von wem eine elektronische Nachricht stammt und dass sie 
an den Empfänger, an den sie gerichtet war, tatsächlich ge- 
langt ist, erheblich verbessert. Grundlage der Nutzung der 
De-Mail-Dienste im elektronischen Geschäftsverkehr ist da- 
bei stets die freiwillige Entscheidung der Nutzer. Die akkre- 
ditierten Diensteanbieter stellen Schnittstellen zur Verfü- 
gung, über die die Anbindung an existierende Infrastruktu- 
ren über E-Mail-Protokolle ermöglicht wird. Sonderanwen- 
dungen werden durch dieses Gesetz nicht berührt. Es werden 
also nur die künftigen De-Mail-Dienste geregelt und nicht 
etwa die Dienste bestehender Sonderanwendungen wie z. B. 
des Elektronischen Gerichts- und Verwaltungspostfachs 
(EGVP) oder ELSTER. Es wird davon ausgegangen, dass 
diese Sonderanwendungen für die jeweils adressierten An- 
wendungsfälle parallel zu De-Mail weiterbetrieben werden. 
Der Bund wird über bedarfsgerechte Schnittstellen die De- 
Mail-Dienste mit derzeitigen Infrastrukturen der Bundesver- 
waltung mit gängigen Protokollen verknüpfen. Der Bund hat 
hierzu bereits bei der Konzeption geprüft, wie auch bei der 
Weiterentwicklung von De-Mail als künftige Infrastruktur 
bestehende, im Echtbetrieb befindliche Lösungen der Bun- 
desverwaltung berücksichtigt und ausreichende Möglichkei- 
ten der Verknüpfung vorgesehen werden können (vgl. auch 
§ 1 Absatz 3). Die Umsetzung entspricht den Festlegungen 


im Regierungsprogramm „Vernetzte und transparente Ver- 
waltung“ (Kabinettsbeschluss vom 18. August 2010) und im 
Rat der IT-Beauftragten der Bundesressorts (IT-Rat). 

Die Freiwilligkeit der Nutzung von De-Mail gilt für alle Nut- 
zer: natürliche Personen (auch in ihrer Eigenschaft als Ver- 
braucher im Sinne von § 13 des Bürgerlichen Gesetzbuchs - 
BGB) juristische oder Personengesellschaften (auch in ihrer 
Eigenschaft als Unternehmer im Sinne von § 14 des Bürger- 
lichen Gesetzbuchs) und öffentliche Stellen. Für die Seite von 
Unternehmen als „Massenversender“ ergibt sich der Nutzen 
von De-Mail daraus, dass sie durch Versendung per De-Mail 
gegenüber der Versendung per physischer herkömmlicher 
Post Kosten sparen. Für den Bürger ergibt sich der Nutzen 
daraus, dass sie rechtsgeschäftlich relevanten Schriftverkehr 
zukünftig elektronisch vornehmen können und dabei nur 
noch ein Konto benötigen. Verbraucher müssen sich also 
z. B. nicht mehr an Web-Portalen verschiedenster Art anmel- 
den. Voraussetzung hierfür ist allerdings, dass die Betreiber 
dieser Web-Portale, in der Regel Unternehmer, „Massenver- 
sender“, ihre Kunden, die sie per De-Mail erreichen können, 
nicht wieder auf ihre Portale verweisen, sondern diesen an- 
bieten, deren - der KunderWerbraucher - Post ebenfalls 
elektronisch per De-Mail anzunehmen. Dass es diese Alter- 
native überhaupt gibt, ergibt sich daraus, dass das Erforder- 
nis der „Textform“ nach § 126b BGB sowohl durch eine 
übersandte E-Mail als auch durch das tatsächliche Herunter- 
laden („Downloaden“) von Dokumenten auf Web-Portalen 
seitens des Empfängers gewahrt ist (vgl. Palandt, Kommen- 
tar zum Bürgerlichen Gesetzbuch, 69. Auflage 2010, Rn. 3 
zu § 126b). Auf ihrem De-Mail-Konto können Bürger als 
Verbraucher rechtsgeschäftlich relevante Kommunikation 
empfangen (dies ist das Interesse der „Massenversender“) 
aber auch versenden (dies ist das Interesse der natürlichen 
Person als Verbraucher, Kunde eines „Massenversenders“). 
Um eine rasche Akzeptanz beim Bürger zu erreichen, sollten 
im Sinne eines Gegenseitigkeitsprinzips Unternehmen da- 
rum bemüht sein, dass sie, wenn sie mit ihren Kunden per 
De-Mail kommunizieren, genauso den Empfang von De- 
Mail-Nachrichten ihrer Kunden akzeptieren. Zur Erreichung 
dieses Zieles soll der akkreditierte Diensteanbieter seine 
Nutzer im Rahmen seiner Aufklärungspflichten nach 
Artikel 1 § 9 darüber infonnieren, dass sie dieses Recht bei 
den Unternehmen, bei denen sie Kunden sind, einfordem. 
Hinsichtlich der Kommunikation insbesondere zwischen 
dem Bürger und Behörden gilt, dass auch diese darum be- 
müht sein sollten, für die Kommunikation mit dem Bürger 
De-Mail zu verwenden, wenn dieser es fordert. Eine Kom- 
munikation zwischen Bürger und öffentlicher Stelle mittels 
De-Mail setzt voraus, dass auch die Behörde sich entschie- 
den hat, De-Mail zu nutzen, denn anderenfalls könnte der 
Bürger der Behörde keine De-Mail senden. Die Behörde soll 
also den Bürger nicht ohne Grund auf andere Kommunika- 
tionswege als auf den über De-Mail verweisen können. Soll- 
te ein Bürger gegenüber der Behörde den Zugang allein mit- 
tels seines De-Mail-Kontos eröffnet haben und die öffent- 
liche Stelle ebenfalls an De-Mail angeschlossen sein, wird 
sie in diesen Fällen verpflichtet sein, per De-Mail mit dem 
Bürger zu kommunizieren. 
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De-Mail ist umso erfolgreicher, je mehr Nutzer gewonnen 
werden können. 

Das Verhältnis zum Signaturgesetz stellt sich wie folgt dar: 
Die De-Mail-Dienste stellen keine Alternative zur qualifi- 
zierten elektronischen Signatur nach dem Signaturgesetz dar. 
Die qualifizierte elektronische Signatur nach dem Signatur- 
gesetz stellt insbesondere das Äquivalent zur handschriftli- 
chen Unterschrift dar und dient damit der Erfüllung eines im 
Einzelfall erforderlichen Schriftformerfordemisses im Sinne 
von § 126a des Bürgerlichen Gesetzbuchs (BGB), § 3a des 
Verwaltungsverfahrensgesetzes (VwVfG), § 36a des Ersten 
Buches Sozialgesetzbuch (SGB I) und § 87a der Abgaben- 
ordnung (AO). Mit den De-Mail-Diensten wird hingegen 
eine Plattform bereitgestellt, die - im Gegensatz zur her- 
kömmlichen E-Mail-Kommunikation - eine sichere und 
nachvollziehbare Kommunikation schafft. Die bis dato feh- 
lende Nachweisbarkeit der elektronischen Kommunikation 
wird mit De-Mail nunmehr möglich, da der Versand bzw. der 
Empfang von De-Mails nachgewiesen werden kann und die 
Identität der Kommunikationspartner gesichert ist. Ergän- 
zend kann die qualifizierte elektronische Signatur vom Nut- 
zer z. B. in den Fällen eingesetzt werden, wenn ein per De- 
Mail versendetes Dokument einem Schriftformerfordemis 
unterliegt und daher nach § 126a BGB, § 3a VwVfG, § 36a 
SGB I oder § 87a AO mit einer qualifizierten elektronischen 
Signatur nach Signaturgesetz versehen werden muss. 

Damit die Teilnehmer des Geschäftsverkehrs die Vertrauens- 
würdigkeit eines Angebots von De-Mail-Diensten erkennen 
können, wird die Möglichkeit geschaffen, diese durch eine 
Akkreditierung vertrauenswürdiger Diensteanbieter bestäti- 
gen zu lassen und durch ein Gütezeichen nachzuweisen. An 
diesen Nachweis können andere Gesetze bestimmte Rechts- 
folgen knüpfen, die eine solche Vertrauenswürdigkeit vor- 
aussetzen. An eine vorgenommene Akkreditierung knüpft 
beispielsweise die Beleihung an, deren der Diensteanbieter 
für die Ausführung elektronischer Zustellungen und die Ab- 
gabe entsprechender Bestätigungen bedarf. In der Praxis 
noch wichtiger werden die faktischen Schlussfolgerungen 
sein, die die Teilnehmer des Geschäftsverkehrs aufgrund der 
vorgeprüften und nachgewiesenen Vertrauenswürdigkeit der 
Diensteanbieter ziehen. Auf der nachgewiesenen Vertrau- 
enswürdigkeit kann auch die Anwendung von Beweisrege- 
lungen aufbauen. Die Akkreditierung nach Artikel 1 § 17 
dieses Gesetzes ist nicht zu verwechseln mit der Akkreditie- 
rung, welche in § 1 des Akkreditierungsstellegesetzes und 
der Verordnung (EG) Nr. 765/2008 des Europäischen Parla- 
ments und des Rates vom 9. Juli 2008 ihre Grundlage findet. 

Das Gesetz ist wesentlich für die Akzeptanz und Durchset- 
zung der De-Mail-Dienste, deren Förderung in der 16. Wahl- 
periode Bestandteil der Hightechstrategie der Bundesregie- 
rung, des E-Govemment-Programms 2.0 und des in der Ka- 
binettklausur in Meseberg beschlossenen 12-Punkte-Plans 
für ein bürgerffeundliches Deutschland war und auch von 
der Bundesregierung in der 17. Wahlperiode weiter gefördert 
wird. 

2. Gründe für sichere De-Mail-Dienste 

Die unter einem De-Mail-Dienst angebotenen Dienstleistun- 
gen eines Diensteanbieters ermöglichen es, rechtssicher im 
Kommunikationsraum Internet zu handeln. Durch das Ange- 
bot einer sicheren Anmeldung kann ein Anscheinsbeweis für 
das tatsächliche Handeln eines Nutzers erbracht werden. Ein 


Postfach- und Versanddienst ermöglicht eine sichere Zustel- 
lung und einen sicheren Empfang. Der mit dem De-Mail- 
Dienst verbundene Identitätsbestätigungsdienst eröffnet dem 
Nutzer die Möglichkeit, sich - angepasst an seine Bedürf- 
nisse - Dritten gegenüber sicher zu authentisieren. Eine 
sichere Dokumentenablage, die es den Nutzem ermöglicht, 
wichtige elektronische Dateien unter Erhalt der Vertraulich- 
keit gegen Verlust zu sichern, mndet das Angebot von 
De-Mail-Diensten ab. Während es sich beim Postfach- und 
Versanddienst um einen Dienst handelt, den der akkreditierte 
Diensteanbieter anbieten muss, bleibt ihm dies bezüglich des 
Identitätsbestätigungsdienstes und des Dienstes Dokumen- 
tenablage freigestellt. 

Bei den De-Mail-Diensten handelt es sich um Dienstleistun- 
gen, die sowohl dem Telekommunikations- wie auch dem 
Telemediensektor zuzuordnen sind. E-Mail-Dienste sind 
Telekommunikationsdienste im Sinne von § 3 Nummer 24 
des Telekommunikationsgesetzes (TKG), die überwiegend 
in der Übertragung von Signalen über Telekommunikations- 
netze bestehen, also neben der Übertragungsdienstleistung 
noch eine inhaltliche Dienstleistung anbieten. Diese sind zu- 
gleich Telemediendienste und fallen damit mit Ausnahme 
der Vorschriften zum Datenschutz auch unter das Teleme- 
diengesetz (TMG) und die darin enthaltenen Regeln wie zum 
Beispiel zum Herkunftslandprinzip und zur Haftungsprivile- 
giemng. Dieser Regelungszusammenhang ist europarecht- 
lich vorgegeben, denn diese Dienste fallen als Dienste der In- 
fonnationsgesellschaft und zugleich elektronische Kommu- 
nikationsdienste unter die E-Commerce-Richtlinie wie auch 
unter die TK-Rahmenrichtlinie (vgl. hierzu die Ausführun- 
gen im Gesetzentwurf der Bundesregierung zum Teleme- 
diengesetz, Bundestagsdrucksache 16/3078, S. 13). Insofern 
ergeben sich für den Versand von De-Mails keine Beson- 
derheiten. Darüber hinausgehende Dienste der De-Mail- 
Dienste, die in keinem unmittelbaren Zusammenhang mit 
dem Nachrichtentransport stehen, sind ebenfalls grundsätz- 
lich als Telemediendienst einzuordnen (insbesondere die 
Dienste nach den §§ 6 und 8). Gleichwohl liegt der Schwer- 
punkt der De-Mail-Dienste auf dem Gebiet der (elektroni- 
schen) Telekommunikation. 

Das Telekommunikationsgesetz und das Telemediengesetz 
finden neben dem De-Mail-Gesetz Anwendung. 

Um den Wettbewerb und die Verbreitung von De-Mail- 
Diensten zu fördern, sollen Diensteanbieter in erster Linie pri- 
vate Unternehmen sein. Gleichwohl steht es auch Behörden 
frei, im zulässigen Rahmen De-Mail-Dienste anzubieten. 

Entscheidende Voraussetzung für den Erfolg von De-Mail- 
Diensten ist das Vertrauen der Öffentlichkeit in ihre Vertrau- 
enswürdigkeit. Notwendig ist daher, dass Sicherheit und Da- 
tenschutz nicht nur behauptet, sondern nachgewiesen wer- 
den. Aufgrund seiner Schutz- und Gewährleistungsfunktion 
kommt dem Staat die Aufgabe zu, der Wirtschaft ein entspre- 
chendes Nachweisverfahren anzubieten. Das Gesetz ermög- 
licht daher eine Akkreditierung. 

Diese ermöglicht Diensteanbietem, ihre Dienste als De- 
Mail-Dienste wirksam aufzuwerten. Sie können die Qualität 
ihrer Dienste in einem rechtssicheren Rahmen mit definier- 
ten Anforderungen verbessern und die Erfüllung dieser An- 
forderungen gegenüber ihren Kunden nachweisen. Basis 
dieser Nachweise ist ein technisches Konzept, das hinter den 
De-Mail-Diensten steht. Dieses ist regelmäßig im Hinblick 
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auf sinnvolle technische Weiterentwicklungen zu überprüfen 
und anzupassen. Hierbei sollten regelmäßige Abstimmungen 
insbesondere zwischen den für die Aufstellung und Pflege 
der Anforderungen für die Bereiche Funktionalität, Interope- 
rabilität, Sicherheit und Datenschutz verantwortlichen Stel- 
len und den akkreditierten Diensteanbietem erfolgen. Zu 
diesem Zweck wird ein De-Mail-Ausschuss Standardisie- 
rung nach § 22 des De-Mail-Gesetzes gebildet. 

Dieses Gesetz schließt das Angebot von den De-Mail-Diens- 
ten entsprechenden Diensten im Internet ohne Nachweis aus- 
reichender Vertrauenswürdigkeit nicht aus. Es können also 
auch nicht nach den Regelungen des De-Mail-Gesetzes ak- 
kreditierte Diensteanbieter Dienste, die den De-Mail-Diens- 
ten entsprechen, angeboten werden. Diese sind dann aller- 
dings nicht im von den akkreditierten De-Mail-Anbietem 
gebildeten sogenaimten „De-Mail- Verbund“ zugelassen mit 
den Vorteilen, die die Akkreditierung mit sich bringt. 

Um den Verwaltungsaufwand für die Akkreditierung zu re- 
duzieren, wird von der zuständigen Behörde weitgehend nur 
geprüft, ob die Voraussetzungen der Akkreditierung durch 
Nachweise zuverlässiger und kompetenter Stellen nachge- 
wiesen werden. 

Für juristische Personen und andere Organisationen besteht 
ein praktisches Bedürfnis, dass ihre Mitarbeiter oder Mit- 
glieder unter Nutzung einer gleichfömiigen und damit leicht 
erkennbaren De-Mail-Adresse am elektronischen Geschäfts- 
und Rechtsverkehr teilnehmen können. Die Anbindung sol- 
cher Organisationen kann auf verschiedene Weise gesche- 
hen. So kann die Organisation bei einem akkreditierten 
Diensteanbieter für eine Vielzahl von natürlichen Personen 
jeweils ein De-Mail-Konto anmelden. Sie kann dabei zur 
Entlastung des Diensteanbieters für diesen die nach § 3 des 
De-Mail-Gesetzes erforderliche Identifizierung der einzel- 
nen Nutzer als Dritter im Sinne von § 1 8 Absatz 4 des De- 
Mail-Gesetzes übernehmen. Ebenso besteht die Möglichkeit, 
dass die an der Anbindung ihrer Mitarbeiter oder Mitglieder 
interessierte Organisation selbst im Rechtsverkehr als Diens- 
teanbieter auftritt und bei der zuständigen Behörde eine 
Akkreditierung nach § 17 des De-Mail-Gesetzes beantragt, 
ln diesem Fall kann ein anderer akkreditierter Diensteanbie- 
ter im Innenverhältnis für die Organisation die ihr nach dem 
De-Mail-Gesetz obliegenden Pflichten übernehmen. 

Da mit der Akkreditierung die Vertrauenswürdigkeit des An- 
gebots von De-Mail-Diensten bestätigt und durch ein Güte- 
zeichen nachgewiesen wird, ist es möglich, weitergehende 
Rechtsfolgen an die angebotenen Dienste zu knüpfen als dies 
ohne Akkreditierung der Fall wäre. So ist sie ausdrückliche 
Voraussetzung für die Übennittlung nach dem vorgeschlage- 
nen § 174 Absatz 3 Satz 4 der Zivilprozessordnung oder für 
die elektronische Zustellung nach dem vorgeschlagenen § 5a 
des Verwaltungszustellungsgesetzes. Gleichzeitig sind mit 
der Akkreditierung aber auch nicht ausdrücklich geregelte 
Rechtsfolgen angestrebt. Dazu zählt der Anscheinsbeweis 
bei einer sicheren Anmeldung, aber auch die Annahme einer 
Zugangseröffnung gemäß § 3a Absatz 1 VwVfG bei der 
Nutzung einer De-Mail-Adresse in der Kommunikation mit 
staatlichen Stellen. 

Die nachfolgenden Vorschriften enthalten keine Regelungen 
zur Entgeltlichkeit der angebotenen Dienste. Die Pflicht des 
Diensteanbieters, diese Dienste dem Nutzer anzubieten, 
schließt die Entgeltlichkeit der Dienste nicht aus. 


3 . Verfassungsmäßigkeit 

Das Gesetz ist verfassungsrechtlich zulässig. Die Akkredi- 
tierung der Diensteanbieter ist keine Voraussetzung, um 
diese Dienste am Markt anbieten zu dürfen, sondern ledig- 
lich eine Bestätigung, dass eine bestimmte geprüfte Vertrau- 
enswürdigkeit der Dienste vorliegt. Die Akkreditierung ist 
daher eine Regelung der Berufswahl, die in den Schutzbe- 
reich des Artikels 12 Absatz 1 des Grundgesetzes eingreift. 
Die Vorabprüfung der Anforderungen an sichere De-Mail- 
Dienste durch die Akkreditierung ist jedoch erforderlich, um 
die Vertrauenswürdigkeit der Dienste sicherzustellen und 
das Anknüpfen weiterer Rechtsfolgen zu ermöglichen. Ohne 
diese Gewährleistung der Vertrauenswürdigkeit können die 
De-Mail-Dienste ihre Aufgabe nicht erfüllen. Die Diens- 
teanbieter köimen die Dienste dagegen auch ohne Akkredi- 
tierung betreiben, sie profitieren jedoch dann nicht von der 
nachgewiesenen Sicherheit. Die Regelungen des De-Mail- 
Gesetzes sind damit auch verhältnismäßig. Ferner ist der ver- 
fassungsrechtliche Grundsatz fairer Verfahrensführung ge- 
wahrt, weil durch die individuelle Beantragung der Eröff- 
nung eines De-Mail Kontos durch den Bürger (vgl. Artikel 1 
§ 3 Absatz 1) dessen Wunsch nach Nutzung des De-Mail- 
Dienstes deutlich wird. 

II. Gesetzgebungskompetenz 

Die Gesetzgebungskompetenz für das De-Mail-Gesetz mit 
seinen Regelungen über das Akkreditierungsverfahren und 
die Anforderungen an das Angebot von De-Mail-Diensten 
ergibt sich aus der konkurrierenden Gesetzgebungskompe- 
tenz für das Recht der Wirtschaft (Artikel 74 Absatz 1 
Nummer 1 1 des Grundgesetzes). Die Berechtigung des Bun- 
des zur Inanspruchnahme dieser Gesetzgebungskompetenz 
ergibt sich aus Artikel 72 Absatz 2 des Grundgesetzes. Eine 
bundesgesetzliche Regelung dieser Materie ist zur Wahrung 
der Wirtschaftseinheit im Bundesgebiet im gesamtstaat- 
lichen Interesse erforderlich. Eine Regelung durch den Lan- 
desgesetzgeber würde zu erheblichen Nachteilen für die Ge- 
samtwirtschaft führen, die sowohl im Interesse des Bundes 
als auch der Länder nicht hingenommen werden können. Ins- 
besondere wäre zu befürchten, dass unterschiedliche landes- 
rechtliche Behandlungen gleicher Lebenssachverhalte, z. B. 
unterschiedliche Voraussetzungen für die Akkreditierung 
von Diensteanbietem von De-Mail-Diensten, erhebliche 
Wettbewerbsverzerrungen und störende Schranken für die 
länderübergreifende Wirtschaftstätigkeit zur Folge hätten. 
Die Kommunikation über De-Mail-Dienste zeichnet sich ge- 
rade durch einen grenzüberschreitenden Bezug aus; die An- 
knüpfung von Rechtsfolgen an die Vorabprüfung der Dienste 
verlangt ebenfalls einheitliche Rahmenbedingungen. 

Die Gesetzgebungskompetenz für die Ändemng der Zi- 
vilprozessordnung (Artikel 2) ergibt sich aus Artikel 74 
Absatz 1 Nummer 1 des Gmndgesetzes. Die Ändemngen 
des Verwaltungszustellungsgesetzes (Artikel 3) kann der 
Bund als Annex zur Sachkompetenz mitregeln. 

III. Vereinbarkeit mit dem Recht der Europäischen Union 

Der Gesetzentwurf ist mit dem Recht der Europäischen Union 
vereinbar. Die europarechtliche Zulässigkeit der Akkreditie- 
mng und der Regulierung von De-Mail-Diensten bemisst 
sich nach der allgemeinen Niederlassungs- und Dienstleis- 
tungsfreiheit des Vertrages über die Arbeitsweise der Europä- 
ischen Union (Artikel 49 ff. und 56 ff), die durch die bereits 
bei der Rechtsetzung zu beachtende Dienstleistungsrichtlinie 
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(Richtlinie 2006/1 23/EG des Europäischen Parlaments und 
des Rates vom 12. Dezember 2006 über Dienstleistungen im 
Binnenmarkt - DLRL) konkretisiert werden. 

Die DLRL ist auf die Regelungen des De-Mail-Gesetzes 
(Artikel 1) allerdings nicht anwendbar, soweit die Ausnah- 
men nach Artikel 2 Absatz 2 Buchstabe i DLRL sowie nach 
Artikel 2 Absatz 2 Buchstabe c DLRL greifen. 

Nach Artikel 2 Absatz 2 Buchstabe i DLRL findet die DLRL 
auf solche Tätigkeiten keine Anwendung, die im Sinne des 
Artikels 51 des Vertrages über die Arbeitsweise der Euro- 
päischen Union (AEUV) mit der Ausübung öffentlicher Ge- 
walt verbunden sind. Öffentliche Gewalt im Sinne des 
Artikel 5 1 AEUV erfasst die Möglichkeit, dem Bürger ge- 
genüber von Sonderrechten, Hoheitsprivilegien und Zwangs- 
befiignissen Gebrauch zu machen. Da ein akkreditierter 
Diensteanbieter bei der förmlichen Zustellung eine elektro- 
nische Abholbestätigung erzeugt, die die Beweiskraft einer 
öffentlichen Urkunde hat, setzt dies eine Übertragung ho- 
heitlicher Befugnisse voraus. Diese erfolgt durch die in 
Artikel 1 § 5 Absatz 6 geregelte Beleihung. Daher ist kon- 
kret diese Regelung vom Anwendungsbereich der DLRL 
ausgenommen. 

Nach Artikel 2 Absatz 2 Buchstabe c DLRL findet die DLRL 
nicht auf Dienstleistungen der elektronischen Kommunika- 
tion in den Bereichen, die in den Richtlinien 2002/1 9/EG, 
2002/20/EG, 2002/21/EG, 2002/22/EG und 2002/58/EG ge- 
regelt sind, Anwendung. Dabei werden „Elektronische Kom- 
munikationsdienste“ für alle oben genannten Richtlinien 
einheitlich nach Artikel 2 Buchstabe c der Richtlinie 2002/ 
21 /EG als gewöhnlich gegen Entgelt erbrachte Dienste, die 
ganz oder überwiegend in der Übertragung von Signalen 
über elektronische Kommunikationsnetze bestehen, defi- 
niert. E-Mail-Übertragungsdienste werden ausdrücklich als 
elektronische Kommunikationsdienstleistungen angesehen 
(Erwägungsgrund 10, Richtlinie 2002/21/EG). 

Obwohl die DLRL auf die De-Mail-Dienste nicht anwendbar 
ist, soweit die Ausnahmen nach Artikel 2 Absatz 2 Buch- 
stabe i DLRL sowie nach Artikel 2 Absatz 2 Buchstabe c 
DLRL greifen, sind die De-Mail-Dienste bei der Umsetzung 
der DLRL von Bedeutung. So können ausländische Dienst- 
leister Nutzer von De-Mail werden und alle Vorteile, die De- 
Mail bietet, im Rahmen der elektronischen Verfahrensab- 
wicklung nutzen. Für die Verwaltung ist es im Rahmen der 
Umsetzung der DLRL erforderlich, dass die elektronische 
Kommunikation zuverlässig funktioniert, einen sicheren Zu- 
gang sowie eine klare Identitätszuordnung ermöglicht. Dies 
vor dem Hintergrund, dass der Dienstleister nach der Richt- 
linie einen Anspruch auf elektronische Verfahrensabwick- 
lung hat (Artikel 8 Absatz 1 DLRL). De-Mail-Dienste kön- 
nen dabei eine wichtige Rolle spielen, da sie für die deutsche 
Verwaltung eine rechtssichere Lösungsmöglichkeit bei der 
Realisierung der elektronischen Kommunikation darstellen. 
Durch De-Mail-Dienste können derzeitige Schwierigkeiten 
technischer Natur bei der elektronischen Zustellung gelöst 
werden. Darüber hinaus werden die Möglichkeiten der 
Behörde - sollte sie sich für die Nutzung eines De-Mail- 
Dienstes entscheiden -, die Zustellung eines elektronischen 
Dokumentes im Streitfall zu beweisen, erheblich verbessert. 
Damit werden die mit dem Vierten Gesetz zur Änderung 
verwaltungsverfahrensrechtlicher Vorschriften vom 1 1 . De- 
zember 2008 (BGBl. I S. 2418) zur Umsetzung der DLRL 
geschaffenen zustellungsrechtlichen Vorschriften, die an die 


heute bestehenden technischen Möglichkeiten der Kommu- 
nikation mit E- Mails anknüpfen, fortentwickelt. 

Die Vorgaben zur Akkreditierung und zur Gewährleistung 
einer effektiven Aufsicht über die De-Mail-Diensteanbieter 
in Artikel 1 §§ 17, 18 sind mit den Artikeln 49 ff. und 56 ff. 
AEUV vereinbar. Für den Bereich der förmlichen Zustellung 
gilt Artikel 5 1 AEUV (siehe dazu die entsprechenden Aus- 
führungen zu Artikel 2 Absatz 2 Buchstabe i DLRL). Für die 
übrigen Dienste rechtfertigt sich das Erfordernis der Akkre- 
ditierung und der Gewährleistung einer effektiven Aufsicht 
im Hinblick auf den im Allgemeininteresse stehenden Ver- 
braucher- und Datenschutz, da nur so ein hohes Maß an 
Sicherheit, Vertraulichkeit und Verbindlichkeit der elektro- 
nischen Kommunikation sichergestellt werden kann. 

IV. Kosten 

Haushaltsausgaben ohne Vollzugsaufwand 
Haushaltsausgaben ohne Vollzugsaufwand entstehen nicht. 
Vollzugsaufwand 

Für den Betrieb der De-Mail-Dienste sind in der Regel pri- 
vate Diensteanbieter vorgesehen. Gleichwohl steht es auch 
Behörden frei, im zulässigen Rahmen De-Mail-Dienste an- 
zubieten. Verwaltungsaufwand entsteht insbesondere durch 
die Akkreditierung der De-Mail-Diensteanbieter und die 
Aufsicht über diese. Diese Aufgaben sollen vom Bundesamt 
für Sicherheit in der Informationstechnik (BSI) wahrgenom- 
men werden. Die diesbezüglich neu zu schaffenden Befug- 
nisse des BSI sind mit einem entsprechenden Vollzugsauf- 
wand verbunden. Dessen Umfang und damit die Höhe der 
Vollzugskosten sind maßgeblich von der zukünftigen Ent- 
wicklung der Inanspruchnahme des Akkreditierungsverfah- 
rens durch potentielle De-Mail-Diensteanbieter abhängig 
und daher nur schwer zu beziffern. 

Beim BSI besteht aufgrund des De-Mail-Gesetzes ein Auf- 
wand an ca. 8 zusätzlichen Planstellen/Stellen mit Mehrkos- 
ten in Höhe von jährlich rund 525 000 Euro. Beim Bundes- 
beauftragten für den Datenschutz und die Informationsfrei- 
heit (BfDI) besteht ein Bedarf in Höhe von 3 zusätzlichen 
Planstellen/Stellen mit Mehrkosten in Höhe von jährlich 
rund 263 000 Euro. Dieser ergibt sich aus der für den BfDI 
neuen Aufgabe gemäß § 18 Absatz 3, die vom an einer Ak- 
kreditierung interessierten Diensteanbieter vorzulegenden 
Nachweise zur Erfüllung der datenschutzrechtlichen Anfor- 
derungen zu prüfen und auf Antrag des Diensteanbieters ein 
Zertifikat zu erteilen. Außerdem ist der BfDI für die den 
Nachweisen zugrundeliegenden datenschutzrechtlichen Kri- 
terien verantwortlich. Die Planstellen/Stellen einschließlich 
Personalausgaben werden grundsätzlich aus dem vorhande- 
nen Plan/Stellenbestand bzw. den Ansätzen des Einzelplans 
06 (BMI) erwirtschaftet. Der beim BSI und BfDI entste- 
hende Mehraufwand bei den Sachkosten wird zum Teil 
durch noch festzulegende Gebühren für das jeweilige Ver- 
fahren gedeckt. Im Übrigen werden die Sachkosten grund- 
sätzlich aus dem Einzelplan des BMI erwirtschaftet. Insge- 
samt ist dafür Sorge getragen, dass dem Gesamthaushalt 
keine zusätzlichen Belastungen entstehen. 

Kosten zur Anpassung von Verfahren der Verwaltung an die 
Nutzung von De-Mail-Diensten können nicht benannt wer- 
den. Sie treffen Bund, Länder und Kommunen gleicherma- 
ßen. Langfristig können Verwaltungskosten durch die Ver- 
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breitung und Nutzung der De-Mail-Dienste jedoch gesenkt 
werden und elektronische Geschäftsprozesse, deren Risiko 
sinkt, kostengünstiger angeboten werden. Die Verwaltung 
kann durch Nutzung der De-Mail-Dienste insbesondere den 
Anteil der mit Material- und Prozesskosten versehenen 
Papierpost reduzieren (siehe V. Nutzenbetrachtungen). 

Informationspflichten und Kosten für die Wirtschaft sowie 
sonstige Kosten der Wirtschaft 

Den Diensteanbietern entstehen Kosten durch die Durchfüh- 
rung des Akkreditierungsverfahrens und die Maßnahmen zur 
Erfüllung der Voraussetzungen der Akkreditierung. Den Kos- 
ten steht jedoch der Gegenwert einer nachweisbaren Dienste- 
qualität und Sicherheit gegenüber. Diese Kosten betreffen 
mittelständige Unternehmen gleichermaßen wie andere. 

Durch die Umstellung auf De-Mail kann es in Unternehmen 
aus dem Bereich der herkömmlichen Briefdienstleistungen 
zu rückläufigen Umsätzen kommen. Aufgrund von verschie- 
denen Markteffekten, die hier zu berücksichtigen wären, 
aber nicht bekannt sind, können verlässliche Aussagen aller- 
dings nicht getroffen werden. 

Die neuen Informationspflichten für die Wirtschaft gelten 
für Dienstanbieter, die De-Mail-Dienste anbieten. Im Rah- 
men des Ex-ante- Verfahrens wurden die Bürokratiekosten 
der Wirtschaft auf rund 2,5 Mio. Euro beziffert. Einspa- 
rungspotenzial bei den Bürokratiekosten der Wirtschaft aus 
Informationspflichten karm sich aufgrund zu erwartender 
Material- und Prozesskosteneinsparungen ergeben (siehe 
auch V. Nutzenbetrachtungen). 

Den folgenden Berechnungen liegt die Annahme zu Grunde, 
dass sich im ersten Jahr nach Inkrafttreten des Gesetzes drei, 
im zweiten Jahr ebenfalls drei, im dritten Jahr weitere vier 
und in den beiden folgenden Jahren je weitere fünf Dienste- 
anbieter akkreditieren lassen werden und sich danach ein re- 
lativ konstanter durchschnittlicher Wert von 20 Dienstean- 
bietem am Markt ergibt. Eine weitere Annahme ist, dass die 
Diensteanbieter bereits ähnliche Dienste im E-Mail-Bereich 
etabliert haben, so dass nur die gegebenenfalls notwendigen 
zusätzlichen Infrastrukturkomponenten sowie die eigentli- 
che Prüfung und Akkreditierung im Sinne des Gesetzes be- 
trachtet werden. 

Im Einzelnen: 

• Akkreditierung von Diensteanbietern 

Nach § 17 Absatz 1 müssen sich Diensteanbieter, die De- 
Mail-Dienste anbieten wollen, auf schriftlichen Antrag 
von der zuständigen Behörde akkreditieren lassen. Dafür 
müssen vom Diensteanbieter bestimmte Voraussetzun- 
gen nachgewiesen werden: 

- Zuverlässigkeit und Fachkunde durch entsprechende 
Zeugnisse oder Nachweise (§ 1 8 Absatz 2 Nummer 1). 

Die dadurch entstehenden Kosten sind gering und 
können in den weiteren Betrachtungen vernachlässigt 
werden. 

- Ausreichende Deckungsvorsorge durch den Ab- 
schluss einer Versicherung oder die Freistellungs- 
oder Gewährleistungsverpflichtung eines Kreditun- 
temehmens (§18 Absatz 2 Nummer 2). 

Für die Deckungsvorsorge durch Abschluss einer ent- 
sprechenden Versicherung wird von jährlichen Kos- 


ten für die Diensteanbieter in Höhe von 100 000 Euro 
ausgegangen. Damit ergeben sich über die ersten fünf 
Jahre gemittelte jährliche Gesamtkosten in Höhe von 
1,080 Mio. Euro. 

- Erfüllung der Pflichten nach den §§ 3 bis 13 sowie 
nach § 16, Zusammenwirken mit anderen akkreditier- 
ten Diensteanbietem (Interoperabilität), ständige Ver- 
fügbarkeit, sicheres Erbringen der Dienste durch Tes- 
tate (§18 Absatz 3 Nummer 3) und Erfüllung der da- 
tenschutzrechtlichen Anforderungen (§18 Absatz 3 
Nummer 4). 

Dafür sind folgende Prüfungen erforderlich: 

- Interoperabilität der angebotenen Dienste, 

- IT-Sicherheit der eingesetzten sicherheitsrelevan- 
ten Hard- und Softwarekomponenten, 

- IT-Sicherheit für Organisation und Prozesse, 

- Datenschutz. 

Die Kosten für die Prüfungen hängen insbesondere von 
den eingesetzten Produkten ab. Sind diese bereits testiert 
oder zertifiziert, so fallen keine Kosten an. Dies gilt eben- 
falls für den Bereich IT-Sicherheit nach ISO 27001. Ist 
ein Großteil der IT-lnfrastruktur des Diensteanbieters be- 
reits zertifiziert, so reduzieren sich die Kosten erheblich. 

Berücksichtigt man ferner auch die Kosten für die eigent- 
liche Akkreditierung durch die zuständige Stelle, so wer- 
den sich die Kosten in einem Bereich von 65 000 Euro bis 
535 000 Euro bewegen. Für die weiteren Betrachtungen 
wird der arithmetische Mittelwert in Höhe von 300 000 
Euro pro Dienstanbieter verwendet. 

Die Akkreditierung ist nach wesentlichen Veränderun- 
gen, spätestens jedoch nach drei Jahren zu wiederholen 
(§ 17 Absatz 2). Für diesen Prozess werden Kosten in 
Höhe von einem Drittel der initialen Akkreditierung, also 
1 00 000 Euro angenommen. 

Unter der Annahme, dass sich in den ersten fünf Jahren 
insgesamt 20 Diensteanbieter akkreditieren lassen und 
von den zehn in den ersten drei Jahren akkreditierten 
Diensteanbietem sechs die Re-Akkreditiemng durchlau- 
fen, betragen die durchschnittlichen jährlichen Kosten 
für die Wirtschaft 1,32 Mio. Euro. 

Wenn es die Marktentwicklung für De-Mail-Dienste in 
den nächsten Jahren erlaubt, wird es spezialisierte Pro- 
vider geben, die für weitere Diensteanbieter eine bereits 
geprüfte IT-lnfrastruktur bereitstellen, ln diesem Fall 
werden die Akkreditierungskosten deutlich unter 
300 000 Euro liegen. 

Betrieb von De-Mail-Diensten 

Im Rahmen des Betriebes von De-Mail-Diensten gelten 
für die akkreditierten Diensteanbieter folgende Informa- 
tionspfiichten: 

- Nach § 3 Absatz 2 hat der akkreditierte Diensteanbie- 
ter die Identität eines Nutzers bei der Kontoeröffnung 
zuverlässig festzustellen. Für diese Erstidentifizie- 
mng wird von drei Möglichkeiten ausgegangen - die 
Feststellung durch etablierte Identifiziemngsverfah- 
ren (geschätzte Kosten 5 Euro/Nutzer), Feststellung 
durch persönliche Identifiziemng (geschätzte Kosten 
für die Arbeitszeit 5 Euro/Nutzer) und Identifiziemng 
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durch elektronische Verfahren (zum Beispiel mittels 
des elektronischen Identitätsnachweises nach § 1 8 des 
Personalausweisgesetzes (keine Kosten für den 
Diensteanbieter). Bei einer angenommenen Registrie- 
rung von 25 Millionen natürlichen Personen und 
1,14 Millionen juristischen Personen innerhalb der 
ersten fünf Jahre, und bei einer konstant stärker wer- 
denden Nutzung des elektronischen Personalausweis 
für die Identifizierung zwischen 8 Prozent im ersten 
Jahr und 40 Prozent im fünften Jahr errechnet sich 
eine durchschnittliche Belastung von 18, 512 Mio. 
Euro pro Jahr für die ersten fünf Jahre. 

- Nach § 9 hat der akkreditierte Diensteanbieter den 
Nutzer vor der erstmaligen Nutzung des De-Mail- 
Kontos über die Rechtsfolgen und Kosten der Nut- 
zung von De-Mail-Diensten sowie über die Maßnah- 
men zu informieren, die notwendig sind, um einen 
unbefugten Zugriff auf das De-Mail-Konto zu verhin- 
dern. Dazu ist dem Nutzer eine Belehrung in Textform 
zu übermitteln. 

Diese Belehrung erfolgt automatisiert im Rahmen der 
Eröffnung eines De-Mail-Kontos und ist mit keinen 
nennenswerten Kosten für die Wirtschaft verbunden. 

- Nach § 13 Absatz 2 hat der akkreditierte Dienste- 
anbieter die Dokumentation während der Dauer des 
zwischen ihm und dem Nutzer bestehenden Vertrags- 
verhältnisses sowie 30 weitere Jahre ab dem Schluss 
des Jahres aufzubewahren, in dem das Vertragsver- 
hältnis endet. 

Die Aufbewahrung der Dokumentation der Vertrags- 
verhältnisse mit den Nutzem (in elektronischer oder 
Papierform) über einen Zeitraum von 30 Jahren ist mit 
Archiviemngskosten verbunden. Bei einer durch- 
schnittlichen Anzahl von 1,25 Millionen Nutzem pro 
Dienstanbieter ist von jährlichen Kosten in Höhe von 
ca. 15 000 Euro auszugehen. Bei drei Dienstanbietem 
im ersten Jahr, drei weiteren im zweiten, vier zusätz- 
lichen im dritten sowie jeweils fünf weiteren im vier- 
ten und fünften Jahr ergeben sich durchschnittliche 
Archiviemngskosten von ca. 162 000 Euro pro Jahr. 

- Gemäß § 1 3 Absatz 3 ist dem Nutzer auf Verlangen 
Einsicht in die ihn betreffenden Daten zu gewähren. 

Diese Daten stehen innerhalb der sowieso zu etablie- 
renden De-Mail-Konto-Management-Dienste elek- 
tronisch zur Verfügung und können dem Nutzer ohne 
weiteren Aufwand auf Verlangen zur Verfügung ge- 
stellt werden. 

- Nach § 16 erteilt ein akkreditierter Diensteanbieter 
unter bestimmten Voraussetzungen Auskunft über 
Namen und Anschrift eines Nutzers. Insbesondere hat 
der Dritte glaubhaft zu machen, dass er die Auskunft 
zur Verfolgung eines Rechtsanspmches benötigt. Dar- 
über hinaus hat der akkreditierte Diensteanbieter die 
Auskunftserteilung zu dokumentieren und den Nutzer 
darüber zu informieren. 

Eine solche Auskunftserteilung ist insbesondere dann 
erforderlich, wenn einem Dritten (z. B. einem Online- 
shop) von einem Nutzer lediglich die (pseudonyme) 
De-Mail-Adresse bekannt ist und der Dritte zur 
Durchsetzung eines Rechtsanspmchs (z. B. auf Zah- 


lung eines bestimmten Geldbetrages) Namen und An- 
schrift benötigt. 

Für Antragsprüfung, Auskunftserteilung und Unter- 
richtung des Nutzers werden jeweils zehn Minuten mit 
Arbeitskosten von 30 Euro/Stunde veranschlagt, also 
5 Euro pro Fall. Unter der Annahme, dass dies pro Jahr 
bei einem Prozent der Nutzer jeweils einmal erforder- 
lich ist, und einer Entwicklung der Nutzerzahlen wie 
oben aufgeführt, ergeben sich jährliche Kosten für die 
Wirtschaft in Höhe von ca. 540 000 Euro in den ersten 
fünf Jahren. Nach § 16 Absatz 4 kann der Dienstean- 
bieter von dem Dritten eine Erstattung für seine unmit- 
telbaren Aufwendungen verlangen. 

• Einstellung der Tätigkeit eines akkreditierten Dienste- 
anbieters 

Nach § 11 Absatz 1 hat der akkreditierte Diensteanbieter 
die Einstellung seiner Tätigkeit unverzüglich der zustän- 
digen Behörde anzuzeigen. Er hat darüber hinaus dafür 
zu sorgen, dass das De-Mail-Konto von einem anderen 
akkreditierten Diensteanbieter übernommen wird. Ferner 
hat er die betroffenen Nutzer über die Einstellung seiner 
Tätigkeit und die Übernahme des De-Mail-Kontos durch 
einen anderen akkreditierten Diensteanbieter zu benach- 
richtigen. 

Die Übernahme eines De-Mail-Kontos durch einen ande- 
ren Diensteanbieter kann für beide Dienstanbieter zusam- 
men mit Kosten in Höhe von 50 000 Euro bis 1 Mio. Euro 
verbunden sein. Die große Spanne ergibt sich daraus, 
dass beide Dienstanbieter die gleichen oder grundlegend 
unterschiedliche IT-Systeme und -Applikationen einset- 
zen können. Werden beispielsweise zwei Dienstanbieter 
von einem Provider auf einer gemeinsamen Plattform ge- 
hostet, so ist eine Übernahme problemlos und ohne große 
Kosten realisierbar. 

Unter der Annahme von einer derartigen Übernahme pro 
Jahr ergeben sich durchschnittliche Kosten in Höhe von 
ca. 500 000 Euro. 

Insgesamt ist für die akkreditierten Diensteanbieter mit 
folgenden jährlichen Bürokratiekosten zu rechnen - je- 
weils gemittelt über die ersten fünf Jahre: 

- Nachweis Akkreditierungsvoraussetzungen 

und Akkreditierung 1,320 Mio. Euro, 

(ohne Nachweis für die Deckungsvorsorge) 

- Aufbewahrung der Dokumentation 

der Vertragsverhältnisse 0,162 Mio. Euro, 

- Auskunftserteilung über die 

Identität von Nutzem 0,540 Mio. Euro, 

- Übernahme De-Mail-Konto 

bei Einstellung der Tätigkeit Ejiifät) Mio. 

2,522 Mio. Euro. 

Darüber hinaus ergeben sich für die Diensteanbieter wei- 
tere jährliche sonstige Kosten - wiederum gemittelt über 
die ersten fünf Jahre: 

- Deckungsvorsorge 1,080 Mio. Euro, 

- Zuverlässige Identitätsfeststellung 

(Erstregistriemng,) £8^5)12 Mio. 


19,592 Mio. Euro. 
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Die jährlichen Gesamtkosten belaufen sich damit auf 
22,114 Mio. Euro. 

• Informationspflichten und Kosten für Bürgerinnen und 
Bürger 

Nach § 3 kann jede Person ein De-Mail-Konto beantra- 
gen. Zur zuverlässigen Identitätsfeststellung hat sie dem 
Diensteanbieter Nachweise vorzulegen. Dies kann durch 
Vorlage eines gültigen amtlichen Ausweises, z. B. bei ei- 
ner Registrierungsstelle des Diensteanbieters oder durch 
Nutzung eines etablierten Identifizierungsverfahrens er- 
folgen. Zur Identitätsfeststellung kann auch der elektroni- 
sche Identitätsnachweis im Sinne von § 18 des Personal- 
ausweisgesetzes oder die qualifizierte elektronische Sig- 
natur nach § 2 Nummer 3 des Signaturgesetzes genutzt 
werden. Als weitere Möglichkeit ist vorgesehen, dass mit 
Einwilligung der Person auch Daten verwendet werden 
können, die im Rahmen einer früheren zuverlässigen 
Identitätsfeststellung erhoben worden sind. Damit wird 
für Bürgerinnen und Bürger ein breites Spektrum an Mög- 
lichkeiten angeboten, um ein De-Mail-Konto zu eröffnen 
und damit die Einstiegshürde möglichst gering gehalten. 

Die Eröffnung eines De-Mail-Kontos ist für die Bürge- 
rinnen und Bürger in Abhängigkeit von der gewählten 
Identitätsfeststellung mit unterschiedlichem Zeitaufwand 
verbunden: 

- Identitätsfeststellung beim Diensteanbieter oder Nut- 
zung eines Identifizierungsverfahrens (mit persön- 
lichem Erscheinen vor Ort) - ca. 40. Minuten, 

- Nutzung eines Identifizierungsverfahrens „an der 
Haustür“ - ca. 20 Minuten, 

- Nutzung elektronischer Identitätsnachweis im Sinne 
von § 18 des Personalausweisgesetzes - 10 Minuten, 

- Nutzung von bereits zuverlässig festgestellten Identi- 
tätsdaten - 10 Minuten. 

In den ersten Jahren ist von einer überwiegenden Nutzung 
der etablierten Identifizierungsverfahren auszugehen, so 
dass ein durchschnittlicher Zeitaufwand von 30 Minuten 
pro Kontoeröffnung zugrunde gelegt werden kann. 

Nach fünf Jahren wird bereits etwa die Hälfte der 
Bevölkerung über den neuen Personalausweis verfügen 
und diesen in der Regel zur Kontoeröffnung einsetzen. 
Damit könnte sich der Zeitaufwand auf durchschnittlich 
ca. 20 Minuten reduzieren. 

Ferner hat der akkreditierte Diensteanbieter nach § 9 
Absatz 2 dem Nutzer eine Belehrung in Textform zu über- 
mitteln, deren Kenntnisnahme dieser als Voraussetzung 
für die Freischaltung des De-Mail-Kontos ausdrücklich 
zu bestätigen hat. Da die Bestätigung der Kenntnisnahme 
auch elektronisch erfolgen kann, sind damit für die Bürge- 
rinnen und Bürger keine Kosten verbunden. 

Für die Kenntnisnahme der Belehrung und deren Bestäti- 
gung, die in der Regel elektronisch erfolgen wird, ist von 
einem Zeitaufwand von durchschnittlich zehn Minuten 
auszugehen. 

Damit ergibt sich durch die beiden neuen Informations- 
pflichten für Bürgerinnen und Bürger ein zusätzlicher 
Zeitaufwand von 40 Minuten in den ersten fünf Jahren 
und 30 Minuten in den folgenden fünf Jahren. 


• Informationspflichten und Kosten für die Verwaltung 

Für die Verwaltung, d.h. für die zuständige Behörde wer- 
den neue Informationspflichten im Rahmen der Akkredi- 
tierung von Diensteanbietem eingeführt. 

Im Einzelnen: 

- Nach § 17 müssen sich Diensteanbieter, die De-Mail- 
Dienste anbieten wollen, auf schriftlichen Antrag von 
der zuständigen Behörde akkreditieren lassen. Die 
Akkreditierung ist nach wesentlichen Veränderungen, 
spätestens jedoch nach drei Jahren zu wiederholen. 

- Für die Maßnahmen zur Akkreditierung erhebt die zu- 
ständige Behörde Kosten (Gebühren und Auslagen). 

- Falls beim Einstellen der Tätigkeit eines Dienste- 
anbieters kein anderer Dienstanbieter die Dokumen- 
tation nach § 13 übernimmt, ist die zuständige Be- 
hörde nach § 1 1 Absatz 3 zur Übernahme verpflichtet. 
In diesem Fall erteilt die zuständige Behörde bei Vor- 
liegen eines berechtigten Interesses Auskunft zur Do- 
kumentation, soweit dies ohne unverhältnismäßigen 
Aufwand möglich ist. 

- Die Aufsicht der zuständigen Behörde bezieht sich 
nach § 20 auf die akkreditierten Diensteanbieter. Ins- 
besondere kann die zuständige Behörde z. B. den Be- 
trieb untersagen. 

- Für die Maßnahmen im Rahmen der Aufsicht erhebt 
die zuständige Behörde Kosten (Gebühren und Aus- 
lagen). 

- Nach § 21 hat die zuständige Behörde die Namen der 
akkreditierten Diensteanbieter und der ausländischen 
Diensteanbieter nach § 19 für jeden über öffentlich 
erreichbare Kommunikationsverbindungen abrufbar 
zu halten. 

V. Nutzenbetrachtungen 

Das Gesetz verfolgt insbesondere das Ziel, die elektronische 
Kommunikation im Geschäftsverkehr voranzubringen. Da- 
durch wird sich der Anteil der mit Material- und Prozesskos- 
ten versehenen Papierpost deutlich reduzieren. Auf diesen 
Aspekt fokussieren die nachfolgenden Nutzenbetrachtungen. 
Einsparungen auf Basis der anderen De-Mail-Dienste (Iden- 
titätsbestätigungsdienst und Dokumentenablage) und auf- 
grund einer generellen Verbesserung der heutigen elektroni- 
schen Kommunikationsformen bleiben unberücksichtigt. 

In Deutschland werden pro Jahr ca. 17,5 Milliarden Briefsen- 
dungen im lizenzpflichtigen Bereich (gewerbsmäßige Beför- 
derung von Briefsendungen bis 1 000 g) verschickt. Der An- 
teil der Briefsendungen unter 50 g beträgt ca. 75 Prozent. Die 
verbleibenden 25 Prozent der Briefsendungen ab 50 g (bis 
1 000 g) werden im Weiteren nicht berücksichtigt, da es sich 
dabei zum großen Teil um Buch- und Katalogsendungen han- 
delt, die nicht durch De-Mail-Nachrichten ersetzt werden 
können. 

Den Nutzenbetrachtungen liegen demnach zunächst nur die 
ca. 13,125 Milliarden Briefsendungen < 50 g zu Grunde. 
Darüber hinaus wird angenommen, dass von diesen Brief- 
sendungen nur 75 Prozent grundsätzlich als elektronische 
Nachrichten durch den Postfach- und Versanddienst der De- 
Mail-Dienste versendet werden können, da 25 Prozent aus 
unterschiedlichsten Gründen weiterhin als Papierpost ver- 
schickt werden sollen oder müssen. Damit sind ca. 9,844 
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Milliarden Briefe < 50 g pro Jahr grundsätzlich als De-Mail- 
Nachrichten versendbar. 

Diese verteilen sich wiederum zu ca. 80 Prozent auf die Wirt- 
schaft und zu jeweils ca. 10 Prozent auf öffentliche Verwal- 
tung und Bürger. 

Ferner wird der gegenwärtige Nutzungsgrad des Internets 
wie folgt berücksichtigt: Wirtschaft und Verwaltung mit 
jeweils 80 Prozent, Bürgerinnen und Bürger mit 55 Prozent. 
Diese Anteile reduzieren die Anzahl der grundsätzlich per 
De-Mail-Nachrichten versendbaren Briefe nochmals, wor- 
aus sich folgende Basiswerte ergeben: 

• Wirtschaft 6,300 Milliarden Briefe, 

• Verwaltung 0,788 Milliarden Briefe, 

• Bürgerinnen und Bürger 0,541 Milliarden Briefe. 

Ferner wird angenommen, dass sich der Anteil der über die 
De-Mail-Dienste versendeten Nachrichten wie folgt entwi- 
ckeln wird: im ersten Jahr 2 Prozent, im zweiten Jahr 5 Pro- 
zent, im dritten Jahr 10 Prozent, im vierten Jahr 15 Prozent 
und im fünften Jahr 20 Prozent (jeweils bezogen auf die 
grundsätzlich als De-Mail-Nachrichten versendbaren Brief- 
sendungen < 50 g). 

Die Material- und Prozesskosten für den automatisierten 
Massenversand von Briefsendungen (z. B. Rechnungen) be- 
wegen sich in einem unteren zweistelligen Cent-Bereich. In- 
dividuell erstellte Briefsendungen sind insbesondere auf- 
grund der dafür benötigten Arbeitszeit mit Prozesskosten für 
Erstellen, Drucken, Adressieren, Frankieren, Kuvertieren 
und Versenden im einstelligen Euro-Bereich verbunden. Aus 
diesem Grunde wird ein Einsparpotential für Wirtschaft und 
Verwaltung von durchschnittlich ca. 0,25 bis 0,50 Euro pro 
Briefsendung zugrunde gelegt. 

Für Bürgerirmen und Bürger ergeben sich relevante Einspa- 
rungen bei den Kosten für Verbrauchsmaterial für Druck und 
Kuvertierung. Abhängig von der Seitenzahl pro Sendung er- 
gibt sich Einsparpotential von 0,08 Euro bis 0,15 Euro pro 
Brief 

Ferner ist nicht auszuschließen, dass der Preis pro De-Mail- 
Nachricht unter den heute üblichen Portokosten im Papier- 
postbereich liegen wird und sich daraus weitere Einspar- 
potentiale ergeben. Die Höhe der Einsparungen lässt sich 
allerdings gegenwärtig noch nicht beziffern, da sich markt- 
gerechte Preise für De-Mail-Nachrichten (De-Mail) erst im 
Wettbewerb bilden müssen. Daher bleibt dieses Einspar- 
potential in den folgenden Berechnungen unberücksichtigt. 

Auf die ersten fünf Jahre bezogen, ist unter diesen Annah- 
men von folgenden Einsparpotentialen (ohne Portokosten) 
auszugehen - alle Angaben gerundet auf Mio. Euro: 



Wirtschaft 

Verwaltung 

Bürgerinnen 
und Bürger 

1. 

Jahr 

31,5-63 
Mio. Euro 

3,94-7,88 
Mio. Euro 

0,87-1,62 
Mio. Euro 

2. 

Jahr 

78,75- 157,5 
Mio. Euro 

9,84-19,69 
Mio. Euro 

2,17-4,06 
Mio. Euro 

3. 

Jahr 

157,5-315 
Mio. Euro 

19,69-39,5 
Mio. Euro 

4,33-8,12 
Mio. Euro 

4. 

Jahr 

236,25-472,5 
Mio. Euro 

29,53 -59,06 
Mio. Euro 

6,5-12,18 
Mio. Euro 



Wirtschaft 

Verwaltung 

Bürgerinnen 
und Bürger 

5. 

Jahr 

rund315-630 
Mio. Euro 

rund 39 - 79 
Mio. Euro 

rund 9-16 
Mio. Euro 


Wenn wie bereits im fünften Jahr nur 8,7 1 Prozent (20 Pro- 
zent von 43,6 Prozent) der gesamten Briefsendungen unter 
50 g durch De-Mail-Nachrichten ersetzt werden, beträgt das 
jährliche Gesamt-Einsparungspotential in Deutschland für 
Wirtschaft, Verwaltung sowie Bürgerinnen und Bürger zu- 
sammen ca. 349,5 bis 697,5 Mio. Euro zuzüglich etwaiger 
Portokosteneinsparungen. 

Bezogen auf die sonstigen bürokratischen Belastungen der 
Wirtschaft (Prozess- und Materialkosten) wurde ein Entlas- 
tungspotenzial von ca. 15 Mio. Euro im fünften Jahr (ohne 
Portokosteneinsparung) ermittelt. 

VI. Preiswirkungen 

Im Einzelnen ist nicht vorherzusehen, wie die Diensteanbie- 
ter hinsichtlich der Preisgestaltung für De-Mail agieren. Da- 
her ist es schwierig, Markteinschätzungen zu treffen. Ver- 
lässliche Aussagen zur Entwicklung der Einzelpreise auch 
von weiteren Dienstleistungen können daher nicht getroffen 
werden. 

Es ist davon auszugehen, dass durch De-Mail keine Auswir- 
kungen auf das Preisniveau und insbesondere das Verbrau- 
cherpreisniveau eintreten. 

VII. Auswirkungen von gleichstellungspolitischer 
Bedeutung 

Auswirkungen von gleichstellungspolitischer Bedeutung 
sind nicht zu erwarten. 

VIII. Auswirkungen auf die nachhaltige Entwicklung 

Das Vorhaben entspricht den Absichten der Nationalen 
Nachhaltigkeitsstrategie. Es wird ein vereinfachter und 
(rechts)sicherer elektronischer Geschäftsverkehr zwischen 
der Wirtschaft, den Bürgerinnen und Bürgern sowie der Ver- 
waltung ermöglicht. Die Indikatoren der Nachhaltigkeits- 
strategie sind nicht einschlägig. 

B. Besonderer Teil 

Zu Artikel 1 

Zu Abschnitt 1 (Allgemeine Vorschriften) 

Zu § 1 (De-Mail-Dienste) 

Die Vorschrift nennt die Eigenschaften der De-Mail-Dienste 
im Sinne dieses Gesetzes. De-Mail-Dienste werden über 
eine Plattfonn für die elektronische Kommunikation ange- 
boten. De-Mail-Dienste im Sinne dieses Gesetzes sollen 
sicheren elektronischen Geschäftsverkehr für jedermann - 
z. B. für Bürgerinnen und Bürger und Angehörige der Wirt- 
schaft, Verwaltung oder Justiz ermöglichen bzw. sicherstel- 
len und das Internet als Mittel für vertrauliches Handeln aus- 
bauen. Das Angebot von De-Mail-Diensten ermöglicht die 
aufgezählten Dienste. Von den Diensten muss neben dem 
Verzeichnisdienst der Postfach- und Versanddienst ange- 
boten werden. Akkreditierte Diensteanbieter müssen diese 
Dienste als Pflichtdienste anbieten, weil nur die Möglichkeit 
ihrer kombinierten Nutzung eine hohe Vertrauenswürdigkeit 
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und Rechtssicherheit elektronischer Kommunikation bietet. 
Zusätzlich hinzutreten können der Identitätsbestätigungs- 
dienst sowie der Dienst Dokumentenablage. Absatz 2 Satz 2 
bestimmt den nach diesem Gesetz akkreditierten Dienstean- 
bieter als Anbieter von De-Mail-Diensten. Diensteanbieter 
können natürliche oder juristische Personen sein. Die Nut- 
zung von De-Mail-Diensten durch den einzelnen Nutzer er- 
folgt über ein De-Mail-Konto. Ein De-Mail-Konto karm jede 
Person (vgl. § 3 Absatz 1) eröffnen. 

ln Absatz 3 ist geregelt, dass ein De-Mail-Dienst bereits be- 
stehende Kommunikationsstrukturen, die der sicheren elek- 
tronischen Übermittlung von Nachrichten dienen, berück- 
sichtigen und ausreichende Möglichkeiten der Verknüpfung 
vorsehen soll. Sonderanwendungen sollen durch dieses Ge- 
setz nicht erfasst werden. Es werden also nur die künftigen 
De-Mail-Dienste geregelt und nicht etwa die Dienste beste- 
hender Sonderanwendungen wie z. B. des Elektronischen 
Gerichts- und Verwaltungspostfachs (EGVP) oder ELSTER. 
Es wird davon ausgegangen, dass diese Sonderanwendungen 
für die jeweils adressierten Anwendungsfalle parallel zu De- 
Mail weiterbetrieben werden. Der Bund wird über bedarfs- 
gerechte Schnittstellen die De-Mail-Dienste mit derzeitigen 
Infrastrukturen der Bundesverwaltung mit gängigen Proto- 
kollen verknüpfen. Der Bund hat hierzu bereits bei der Kon- 
zeption geprüft, wie auch bei der Weiterentwicklung von De- 
Mail als künftige Infrastruktur bestehende, im Echtbetrieb 
befindliche Lösungen der Bundesverwaltung berücksichtigt 
und ausreichende Möglichkeiten der Verknüpfung vorgese- 
hen werden können (vgl. auch § 1 Absatz 3). Die Umsetzung 
entspricht den Festlegungen im Regierungsprogramm „Ver- 
netzte und transparente Verwaltung“ (Kabinettbeschluss 
vom 18. August 2010) und im Rat der IT-Beauftragten der 
Bundesressorts (IT-Rat). 

Solche Schnittstellen zu bereits bestehenden Infrastrukturen 
sind jedoch nicht Gegenstand des Gesetzes und Inhalt der 
Akkreditierung. Entsprechende Schnittstellen können mit- 
tels weiterer, von De-Mail unabhängigen Technischen Richt- 
linien durch das BSl entwickelt und bereitgestellt werden. 
Die Entscheidung, ob ein akkreditierter Diensteanbieter dies 
anbieten will, bleibt aber diesem überlassen. Hier soll nicht 
in den Markt und etwaige Geschäftsmodelle eingegriffen 
werden. Vielmehr soll dies dem Markt überlassen bleiben. 
Die akkreditierten Diensteanbieter stellenjedoch Schnittstel- 
len zur Verfügung, über die die Anbindung an existierende 
Infrastrukturen über E-Mail-Protokolle ermöglicht wird. 

Zu § 2 (Zuständige Behörde) 

Die Verwaltungskompetenz des Bundes stützt sich auf Ar- 
tikel 87 Absatz 3 Satz 1 des Grundgesetzes. Um das erfor- 
derliche einheitliche Sicherheitsniveau zu gewährleisten, ist 
es erforderlich, die Aufgaben einer Bundesbehörde zu über- 
tragen. 

Das BSl verfügt über die erforderlichen Voraussetzungen für 
die Wahrnehmung der genannten Aufgaben. Unter verwal- 
tungsökonomischen Gesichtspunkten ist die Übertragung 
der Aufgaben der Akkreditierung und der Aufsicht auf das 
BSl die beste Lösung. Bei Problemen hinsichtlich der 
Sicherheit eines der De-Mail-Dienste wird es sich in den 
meisten Fällen um komplexe IT-Sicherheitsfragen handeln, 
bei deren Lösung das BSl mit seiner Fachkompetenz ohne- 
hin beteiligt wird. Die administrativen Tätigkeiten nehmen 


nur eine untergeordnete Rolle ein, während die fachliche 
Kompetenz im Vordergrund steht. Die fachliche Kompetenz 
zur Bewertung von informationstechnischen Aspekten der 
De-Mail-Dienste wird insbesondere zur Wahrnehmung der 
Aufsichtsfunktion gemäß § 20 dieses Gesetzes benötigt. 

Zu Abschnitt 2 (Pflichtangebote und optionale Angebote 
des Diensteanbieters) 

Die §§ 3 bis 8 enthalten Anforderungen an das Erbringen 
der Pflichtdienste und optionalen Angebote akkreditierter 
Diensteanbieter. Um ihrer Aufgabe als Dienstleister für eine 
Infrastruktur vertrauenswürdiger Dienstleistungen für den 
sicheren elektronischen Geschäftsverkehr gerecht werden zu 
können, bieten die akkreditierten Diensteanbieter in ihrem 
Zusammenwirken mehrere aufeinander abgestimmte Dienst- 
leistungen zuverlässig an. Diese werden mit ihren Anforde- 
rungen an die Vertrauenswürdigkeit näher bestimmt. 

Einen Antrag auf Akkreditierung werden vermutlich vor 
allem Dienstleister stellen, die bisher schon Postfach- und 
Versanddienste oder ähnliche Dienste anbieten. Diese beste- 
henden Angebote bleiben durch die Akkreditierung unbe- 
rührt. Dadurch kann ein Diensteanbieter einen den §§ 3 bis 8 
entsprechenden Dienst als akkreditierter Diensteanbieter 
und zugleich einen funktional vergleichbaren Dienst mit 
geringeren Vertrauenswürdigkeitsanforderungen als nicht 
akkreditierter Diensteanbieter anbieten. Auch können ak- 
kreditierte Diensteanbieter weitere Dienste als die in den 
§§ 3 bis 8 genaimten anbieten. Für die Vertrauenswürdigkeit 
der Dienste, die er als akkreditierter Diensteanbieter anbie- 
tet, und für die Markttransparenz ist daher eine eindeutige 
Unterscheidbarkeit dieser Dienste und ihrer Nutzung von 
anderen Diensten erforderlich. 

Zu § 3 (Eröffnung eines De-Mail-Kontos) 

Ein De-Mail-Konto bietet die Nutzung verschiedener 
Dienste an. Das De-Mail-Konto eröffnet daher die Möglich- 
keit, die im Folgenden geregelten Dienste zu nutzen. 

Soweit das Gesetz keine speziellen Anforderungen stellt, 
bleibt das Erbringen und die Inanspruchnahme der im Gesetz 
genannten Dienstleistungen vertraglichen Vereinbarungen 
zwischen den Beteiligten Vorbehalten. Bei der Vertragsab- 
wicklung sind die Belange des Verbraucherschutzes zu be- 
achten. So sollten z. B. bei einer Intemet-basierten Vertrags- 
anbahnung seitens des akkreditierten Diensteanbieters 

• freiwillige und Pflichteingabefelder deutlich als solche 
gekennzeichnet werden; 

• Pflichteingabefelder auf die zur Durchführung des Ver- 
trags erforderlichen Angaben beschränkt werden; 

• die letzte Schaltfläche zum Absenden des Antrages ein- 
deutig als solche gekennzeichnet sein, z. B. durch die Be- 
schriftung „Antrag absenden“; 

• zu j eder abgeschlossenen Beantragung dem Antragsteller 
als Nachweis des Eingangs in verkehrsüblicher Zeit eine 
Empfangsbestätigung zugesendet werden. Die Emp- 
fangsbestätigung muss ausdruckbar sein und zusätzlich 
per E-Mail versandt werden, sofern der Antragsteller eine 
E-Mail- Adresse angegeben hat. 

Ist ein Nutzer nicht unbeschränkt geschäftsfähig, so richtet 
sich die Möglichkeit des Erwerbs und der Nutzung von De- 
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Mail-Konten nach den Bestimmungen des Bürgerlichen Ge- 
setzbuchs zur Geschäftsfähigkeit. 

Ein Kontrahierungszwang ist nicht vorgesehen, da davon 
ausgegangen werden kann, dass der Markt jedem Interessen- 
ten die Möglichkeit eröffnen wird, bei einem akkreditierten 
Diensteanbieter ein De-Mail-Konto zu erlangen. 

Die zuverlässige Identifizierung des zukünftigen Nutzers 
(Antragsteller) ist eine wesentliche Voraussetzung dafür, 
dass De-Mail-Dienste ihre Aufgabe als sichere Vertrauens- 
anker im Kommunikationsraum Internet erfüllen. 

Zur Feststellung der Identität des Antragstellers erhebt der 
akkreditierte Diensteanbieter die in Absatz 2 Satz 2 genann- 
ten Angaben. Die vorgesehene Feststellung des Namens bei 
natürlichen Personen umfasst den Nachnamen und mindes- 
tens einen Vornamen. 

Zur Überprüfung der Identität des Antragstellers hat sich der 
akkreditierte Diensteanbieter anhand der in Absatz 3 genann- 
ten Dokumente zu vergewissern, dass die erhobenen Anga- 
ben zutreffend sind. Die Regelung orientiert sich an § 4 des 
Geldwäschegesetzes vom 13. August 2008 (BGBl. I S. 1690); 
auf die Begründung dieser Regelung (Bundestagsdrucksache 
1 6/9038, S. 36) wird verwiesen. Eine medienbruchfreie Iden- 
titätsfeststellung mit Hilfe des elektronischen Identitätsnach- 
weises im Sinne des § 18 des Personalausweisgesetzes ist 
ebenfalls zulässig. Auf die Begründung dieser Regelung 
(Bundestagsdrucksache 16/10489, S. 40 ff.) wird verwiesen. 
Außerdem kann eine medienbruchfreie Identitätsfeststellung 
mittels der qualifizierten elektronischen Signatur nach § 2 
Nummer 3 des Signaturgesetzes stattfmden (zu einem ver- 
gleichbaren Anwendungsfall vgl. § 28 Absatz 2 Satz 2 Num- 
mer 2 der Personalausweisverordnung). 

Anhaltspunkte dazu, welche weiteren Dokumente zur Iden- 
titätsüberprüfung geeignet sind, können sich aus der nach § 4 
Absatz 4 Satz 2 des Geldwäschegesetzes zu erlassenden Ver- 
ordnung ergeben. Aus den Dokumenten müssen alle Daten, 
die erhoben und gespeichert werden sollen, ersichtlich sein. 
Ist etwa aus einem Reisepass die Anschrift nicht ersichtlich, 
muss zusätzlich zum Reisepass ein weiteres Dokument vor- 
gelegt werden, aus welchem sich die Anschrift ergibt, z. B. 
eine amtliche Meldebestätigung. 

Absatz 3 Satz 2 dient der Klarstellung, dass der Dienstean- 
bieter zu einem früheren Zeitpunkt erhobene Daten des Nut- 
zers unter Beachtung seiner datenschutzrechtlichen Belange 
zum Zweck der Identifizierung nutzen darf. Voraussetzung 
dafür ist, dass die Identifizierung die Anforderungen des Ab- 
satzes 2 Satz 1 erfüllt, die Daten aktuell sind und der Antrag- 
steller mit der Verwendung dieser Daten für diesen Zweck 
einverstanden ist. Unter diesen engen Voraussetzungen kön- 
nen daher beispielsweise auch beim Diensteanbieter vorhan- 
dene Kundendaten, die dieser bei Aufnahme einer anderen 
Geschäftsbeziehung mit dem Nutzer erhoben hatte, für die 
Identifizierung verwendet werden. Als zu einem früheren 
Zeitpunkt durch den Diensteanbieter erhobene Daten gelten 
auch die Daten, die ein nach § 1 8 Absatz 4 beauftragter Drit- 
ter erhoben hat. 

Die Regelung ist bußgeldbewehrt (vgl. § 23 Absatz 1 
Nummer 1). 

Absatz 4 beschreibt den Vorgang der Freischaltung eines De- 
Mail-Kontos durch den akkreditierten Diensteanbieter. Die in 


Nummer 4 angesprochene Prüfung auf Schadsoftware durch 
den akkreditierten Diensteanbieter, ist ein sinnvoller Bestand- 
teil des De-Mail-Dienste-Angebotes. Der Nutzer muss hierzu 
jedoch einwilligen (vgl. z. B. § 4 des Bundesdatenschutzge- 
setzes), vorher wird das De-Mail-Konto nicht freigeschaltet. 

Absatz 5 orientiert sich an § 3 Absatz 1 Nummer 4 des Geld- 
wäschegesetzes, der eine ähnlich gelagerte Sorgfaltspflicht 
zur Überwachung der fortdauernden Stimmigkeit von Daten 
enthält. Zweck der Regelung ist die Erhaltung der Aktualität 
der Identifikationsdaten des Nutzers. Die akkreditierten De- 
Mail-Diensteanbieter haben Maßnahmen zu ergreifen, um 
sicherzustellen, dass die Identifikationsdaten ihrer Nutzer 
auf einem aktuellen Stand sind und der Wahrheit entspre- 
chen. Dies umfasst zum einen die Verpflichtung, die Daten 
aktiv zu überprüfen, wenn Anlass für die Vermutung besteht, 
dass die Identitätsdaten eines Nutzers nicht oder nicht mehr 
zutreffen. Zum anderen kann der Anbieter seiner Sorgfalts- 
pflicht nachkommen, indem er die Nutzer vertraglich zur 
Aktualisierung seiner Daten verpflichtet, sobald diese sich 
ändern. 

Zu § 4 (Anmeldung zu einem De-Mail-Konto) 

Die Vorschrift regelt eine wesentliche Voraussetzung für die 
Vertrauenswürdigkeit sämtlicher De-Mail-Dienste. Während 
der in § 3 beschriebene Vorgang der Eröffnung eines De- 
Mail-Kontos einmal erfolgt, findet die Anmeldung nach § 4 
jedes Mal statt, wenn der Nutzer seine De-Mail-Dienste nut- 
zen möchte; sie entspricht dem Vorgang des „Einloggens“ 
bei einem „normalen“ E-Mail-Konto, stellt hier jedoch eine 
qualifizierte Art des „Einloggens“ dar. Vor jeder Nutzung der 
De-Mail-Dienste ist das Anmelden an dem individuellen De- 
Mail-Konto erforderlich. Die Nutzung bestimmter Dienste 
erfordert die Wahl einer sicheren Anmeldung. Auf der siche- 
ren Anmeldung beruht das Vertrauen in die Authentizität der 
über den De-Mail-Dienst ausgeführten Handlungen. Zur 
besseren Nutzbarkeit ist jedoch auch eine Anmeldung zum 
De-Mail-Konto mit Benutzemamen und Passwort möglich, 
ohne dass also eine sichere Anmeldung im Sinne von Ab- 
satz 1 Satz 1 vorliegt; diese Art der Anmeldung bildet aber 
die Ausnahme (vgl. Absatz 1 letzter Satz). Regelfall ist die si- 
chere Anmeldung. Im beschriebenen Ausnahmefall kann der 
Nutzer - auf sein ausdrückliches Verlangen und unter gleich- 
zeitiger Belehrung über die damit verbundenen Auswirkun- 
gen den Weg der Anmeldung mithilfe eines Sicherungsmit- 
tels (z. B. Benutzemame und Passwort) wählen. Der akkre- 
ditierte Diensteanbieter soll daher dem De-Mail-Nutzer die 
Wahl einer sicheren Anmeldung vorrangig empfehlen. 

Hintergrund der Anforderung an den akkreditierten Diens- 
teanbieter, eine sichere, z. B. durch Besitz und Wissen ge- 
schützte Anmeldung anzubieten, ist die bisherige Rechtspre- 
chung zur Annahme eines Anscheinsbeweises bei Zugangs- 
sicherungen mittels Benutzemame und Passwort. Soweit im 
Einzelfall zwischen den Kommunikationspartnem Streit 
über rechtlich oder wirtschaftlich erhebliche Handlungen 
entsteht, die über den De-Mail-Dienst abgewickelt wurden, 
könnte sich der Nutzer eines De-Mail-Dienstes auch darauf 
bemfen, dass sich ein Dritter unbefugt unter seinem Namen 
angemeldet und gehandelt hat. Die Vornahme einer Hand- 
lung unter einem bestimmten De-Mail-Konto stellt aufgmnd 
der vielfältigen Manipulationsmöglichkeiten im Internet 
ohne die Berücksichtigung weiterer Umstände regelmäßig 
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keinen Beweis dafür dar, dass die Handlung auch tatsächlich 
von dem Nutzer des De-Mail-Kontos vorgenommen wurde. 
Bestreitet der Nutzer die Handlung, so dürfte ein gegenteili- 
ger Beweis durch den Kommunikationspartner in der Regel 
schwierig oder gar nicht zu führen sein. Die Rechtsprechung 
hat einen Anscheinsbeweis für die rechtmäßige Anmeldung 
bei einer Sicherung allein durch Benutzemamen und Pass- 
wort regelmäßig abgelehnt und eine Sicherung durch Besitz 
und Wissen gefordert, um einen Anscheinsbeweis für die 
Authentizität der Handlung anzunehmen. Um Rechtssicher- 
heit für den elektronischen Geschäftsverkehr durch die Nut- 
zung von De-Mail-Diensten zu schaffen, muss die Anmel- 
dung zu diesen, soweit sie der Vornahme beweisrelevanter 
Handlungen dient, beweissicher erfolgen. Der akkreditierte 
Diensteanbieter hat dies dem Nutzer als eine Grundeigen- 
schaft des De-Mail-Dienstes zu ennöglichen. 

Den heutigen Sicherheitsanforderungen entspricht die Ver- 
wendung von zwei voneinander unabhängigen Sicherungs- 
mitteln. Die technikneutrale Formulierung belässt dem 
De-Mail-Diensteanbieter einen Spielraum, der die Anpas- 
sung des Anmeldeverfahrens an den technischen Fortschritt 
ermöglicht. Sofern der De-Mail-Diensteanbieter für die 
sichere Anmeldung Geheimnisse benutzt, muss er sicherstel- 
len, dass diese einmalig sind und geheim gehalten werden 
können. Die Einmaligkeit und Geheimhaltung der verwen- 
deten Geheimnisse muss auch durch die Form der Übergabe 
der Sicherungsmittel gewährleistet sein. 

Eine gesonderte Regelung der Anmeldung juristischer Per- 
sonen kann an dieser Stelle unterbleiben. Die Verteilung der 
Adressen eines De-Mail-Dienstes, die Regelung der Nut- 
zung durch mehrere Nutzer im Namen einer juristischen Per- 
son und die Sicherung der Zuordnung einzelner Handlungen 
betrifft nicht den akkreditierten Diensteanbieter. Auch die 
Haftung der juristischen Person ist durch allgemeine Grund- 
sätze ausreichend geregelt. Sie erhält eine sichere Anmel- 
dungsmöglichkeit, alle weiteren Regelungen für den iimeren 
Ablauf bleiben ihr selbst überlassen. 

Die Regelung des Absatzes 1 Satz 2 ist bußgeldbewehrt vgl. 
(§ 23 Absatz 1 Nummer 2). 

ln Absatz 2 ist geregelt, dass dem Nutzer mindestens zwei 
Verfahren zur sicheren Anmeldung zur Verfügung gestellt 
werden müssen, wobei im Rahmen eines der beiden Verfah- 
ren zwingend der elektronische Identitätsnachweis nach § 1 8 
des Personalausweisgesetzes genutzt werden köimen muss. 
Alternativ ist mindestens ein weiteres Verfahren vorzusehen; 
damit ist sichergestellt, dass der elektronische Identitäts- 
nachweis nach § 1 8 des Personalausweisgesetzes nicht Vor- 
aussetzung für die Nutzung eines De-Mail-Kontos ist. Da 
sich die De-Mail-lnfrastruktur und die Funktionen des neuen 
Personalausweises aber sinnvoll ergänzen, soll der Nutzer 
auf seinen Wunsch hin den elektronischen Identitätsnach- 
weis nach § 1 8 des Personalausweisgesetzes nutzen können. 
Bei einem alternativen Verfahren könnte z. B. auch die qua- 
lifizierte elektronische Signatur nach Signaturgesetz zum 
Einsatz kommen. 

Absatz 3 stellt klar, dass die Kommunikationsverbindungen 
zwischen Nutzer und seinem De-Mail-Konto bei jeder An- 
meldung immer verschlüsselt erfolgen muss. Dies gewähr- 
leistet der akkreditierte Diensteanbieter. Hierbei müssen sich 
die Systeme des akkreditierten Diensteanbieters gegenüber 
dem Nutzer authentisieren. 


Zu § 5 (Postfach- und Versanddienst) 

Für die sichere Kommunikation im Internet ist ein sicherer 
Postfach- und Versanddienst von entscheidender Bedeutung. 
Er ermöglicht eine Kommunikation zwischen vertrauens- 
würdigen Sendern und Empfängern und den Nachweis der 
Übermittlung bestimmter Nachrichten zu einem bestimmten 
Zeitpunkt. Der akkreditierte Diensteanbieter ist verpflichtet, 
diesen Dienst anzubieten. Mit der Nutzungsmöglichkeit des 
Postfach- und Versanddienstes ist das Postfach des Nutzers 
als Empfangsbereich in der Weise zu werten, als durch das 
Einlegen einer Nachricht in das Postfach durch den akkredi- 
tierten Diensteanbieter diese Nachricht in der Regel als im 
Siime von § 130 BGB als zugegangen gilt, ln diesem Mo- 
ment ist grundsätzlich die Kenntnisnahme durch den Emp- 
fänger möglich und nach der Verkehrsanschauung auch zu 
erwarten (vgl. Palandt, 68. Auflage 2009, § 130 Rn. 5). 

Zu Absatz 1 

Die Vertrauenswürdigkeit des Postfach- und Versanddiens- 
tes wird zum einen dadurch gewährleistet, dass der berech- 
tigte Nutzer bei der Zuteilung der De-Mail-Adresse zuver- 
lässig identifiziert worden ist, so dass die Sender und Emp- 
fänger sich darauf verlassen können, dass der in der Nach- 
richt angegebene Sender oder Empfänger mit diesem Nutzer 
identisch ist. Zum anderen beruht die Vertrauenswürdigkeit 
darauf, dass der Sender und der Empfänger für den Zugang 
zu diesem Dienst sich jeweils, wenn und gegebenenfalls wie 
dem Kommunikationspartner angegeben oder von diesem ge- 
fordert, an ihrem De-Mail-Konto sicher angemeldet haben. 

Satz 2 enthält Anforderungen an das Format der De-Mail- 
Adresse: 

Nach Satz 2 Nummer 1 muss im Domänenteil („hinter dem 
@“) der Adresse eine Kennzeichnung vorgesehen werden. 
An dieser Kennzeichnung ist die De-Mail-Adresse als solche 
erkennbar. Nur akkreditierte Diensteanbieter sind berechtigt 
und verpflichtet, an ihre Nutzer De-Mail-Adressen mit einer 
Kennzeichnung zu vergeben. Bei der Kennzeichnung kann 
es sich um eine Top-Level-Domain oder um eine Sublevel- 
Domain handeln. Die Nutzung des Postfach- und Versand- 
dienstes kann nur über diese Adressen erfolgen. 

Nach Satz 2 Nummer 2 wird dem Nutzer, soweit es sich um 
eine natürliche Person (zur Unterscheidung vgl. § 3 Absatz 2 
und 3) handelt, vom akkreditierten Diensteanbieter genau eine 
Hauptadresse (im Gegensatz zu Pseudonymadressen, siehe 
Absatz 2) zugewiesen, die im lokalen Teil der Adresse („vor 
dem @“) dessen Nachnamen imd dessen Vorname oder Vor- 
namen oder Teile des oder der Vornamen enthalten muss und 
gegebenenfalls eine Nummer, wenn mehrere Nutzer dieselbe 
Kombination von Vor- und Nachnamen wünschen. Name im 
Sinne der Nummer 2 umfasst auch den Ordens- oder Künstler- 
namen, soweit sich dieser aus einem der in § 3 Nummer 1 ge- 
nannten Dokumente oder dem elektronischen Identitätsnach- 
weis oder der qualifizierten elektronischen Signatur ergibt. 

Nach Satz 2 Nummer 3 muss der akkreditierte Diensteanbie- 
ter dem Nutzer, soweit es sich um eine juristische Person, 
Personengesellschaft oder öffentliche Stelle handelt, eine 
De-Mail-Adresse anbieten, die im Domänenteil („hinter dem 
@“) eine vom Nutzer beantragte Bezeichnung (, jurPerson- 
Nutzer-Domain“) enthält. Diese Bezeichnung muss in direk- 
tem Bezug zu Firma, Namen oder Bezeichnung des betref- 


Deutscher Bundestag — 17. Wahlperiode 


-29- 


Drucksache 17/3630 


fanden Nutzers stehen. Außerdem müssen - soweit der Nut- 
zer (als juristische Person, Personengesellschaft oder öffent- 
liche Stelle) dies verlangt - weitere Subdomains eingerichtet 
werden können, welche der Ketmzeichnung von Unterberei- 
chen des entsprechenden Nutzers dienen (z. B. Bezeichnun- 
gen von Abteilungen, Niederlassungen, Standorten); bei die- 
sen Subdomains handelt es sich jeweils um eine Unterglie- 
derung der jurPerson-Nutzer-Domain („jurPerson-Nutzer- 
Domain-Untergliederung“). Diese sind optionaler Bestand- 
teil der De-Mail-Adresse. Ebenso ist bei den De-Mail- 
Adressen der juristischen Personen etc. der Bestandteil der 
Domain des akkreditierten Diensteanbieters optional. 

Ergänzend hierzu kann auch einer natürlichen Person auf 
Wunsch eine Domain mit ihrem Nachnamen zugeordnet 
werden, die dann auch bei einem Providerwechsel weiter 
verwendet werden körmte. Allerdings gilt die Einschrän- 
kung, dass jede Domain nur genau einer natürlichen Person 
zugeordnet werden kann. 

Zu Absatz 2 

Die Nutzung von De-Mail-Diensten ohne pseudonyme De- 
Mail-Adressen würde das Erstellen von Persönlichkeits- 
profden (z. B. bezüglich des Kaufverhaltens von Personen) 
ennöglichen. Durch die Verwendung von pseudonymen 
De-Mail-Adressen wird die Zuordnung der Daten zu einer 
Person verhindert oder zumindest erschwert. Es steht im 
Belieben des akkreditierten Diensteanbieters, Pseudonym- 
Adressen anzubieten. 

Pseudonyme sind nach Satz 2 als solche kenntlich zu ma- 
chen, um Verwechslungen mit tatsächlichen Personen zu 
venneiden und einem entsprechenden Identitätsmissbrauch 
vorzubeugen. Die Kennzeichnung erfolgt in einer pseudony- 
men De-Mail-Adresse durch die Buchstabenkombination 
„pn_“, welche dem lokalen Teil der De-Mail-Adresse voran- 
gestellt ist. Nicht als Pseudonym kenntlich gemacht werden 
müssen der Name einer juristischen Person und einer ihrer 
Funktionseinheiten, da hier eine Verwechslungsgefahr mit 
einer natürlichen Person ausgeschlossen ist. 

Zu Absatz 3 

Die Sicherung der Vertraulichkeit, der Integrität und der Au- 
thentizität ist die Eigenschaft des Postfach- und Versand- 
dienstes, die diesen von vergleichbaren Diensten unterschei- 
det. Aus diesem Grund ist sie ein Defmitionsmerkmal dieses 
De-Mail-Dienstes. Die Sicherung erfolgt durch die Über- 
mittlung über einen verschlüsselten gegenseitig authentisier- 
ten Kanal. Die Nachrichteninhalte (Nachrichtentext und ge- 
gebenenfalls vorhandene Anhänge) werden zusätzlich bei 
der Übertragung separat verschlüsselt. Für die Verbindung 
des Nutzers zu seinem akkreditierten Diensteanbieter muss 
ebenfalls ein verschlüsselter Kanal genutzt werden (vgl. § 4 
Absatz 3). Auf diese Weise kann die Nachricht auf dem 
Transportweg weder ausgespäht noch spurlos verändert wer- 
den. Diese Konzeption sieht eine einfache Handhabbarkeit 
für den Nutzer vor, da die Verschlüsselung durch die einge- 
setzten Übertragungsprotokolle transparent für den Nutzer 
durch die akkreditierten Diensteanbieter erfolgt. Der Nutzer 
muss hierfür selbst nicht aktiv werden. Da es sich bei der 
Übertragung der Daten zwischen Nutzer und Diensteanbie- 
ter bzw. Dienstanbieter und Diensteanbieter um voneinander 
getrennte und also unterschiedliche Kanäle handelt, liegen 


die Nachrichten nach der Entnahme aus dem ersten Kanal 
und der Speicherung im Postfach sowie vor der Übermitt- 
lung an den Empfänger für den Zeitraum der Verarbeitung 
und damit einen sehr kurzen Moment (wenige Sekunden) im 
Klartext vor. Dieser Zeitraum der Entschlüsselung wird dazu 
genutzt, die Nachricht auf Schadsoftware zu prüfen. Diese 
Prüfung dient dem Schutz des Nutzers und des gesamten 
Systems. Auf § 9 wird hingewiesen. Außerdem wird auf die 
Begründung zu § 1 8 Absatz 1 Nummer 3 verwiesen; dort ist 
näher ausgeführt, welche Vorkehrungen der akkreditierte 
Diensteanbieter im Rahmen der Nachweiserbringung treffen 
und nachweisen muss, damit ein Missbrauch etwaiger ent- 
schlüsselter Daten verhindert werden kann. 

Gleichzeitig und zusätzlich sind aber Ende-zu-Ende-Sicher- 
heitsmaßnahmen der Nutzer, die für bestimmte Inhalte oder 
die Kommunikation bestimmter Berufsgruppen gewünscht 
oder erforderlich sind, möglich. Diese Sicherungsmaßnah- 
men werden vom sicheren Postfach- und Versanddienst so- 
wie dem Verzeichnisdienst unterstützt und erleichtert (vgl. 
§ 7), erfordern jedoch eine eigene Aktivität des Nutzers. 
Dies stellt Satz 3 klar. Im Bereich des § 30 AO scheidet eine 
Übermittlung von Nachrichten per De-Mail von der Behörde 
zum Steuerpflichtigen aus. 

Zu Absatz 4 

Je nach den Bedürfnissen oder Obliegenheiten des Senders 
und der Vertraulichkeit des Nachrichteninhalts kann für den 
Sender der Bedarf entstehen sicherzugehen, dass tatsächlich 
nur der adressierte Empfänger Zugriff auf den Nachrichten- 
inhalt erhält. Diesem Bedarf, der etwa bei der Übermittlung 
von vertraulichen Daten oder für Sender mit besonderen Ver- 
schwiegenheitspflichten bestehen kann, wird durch die Mög- 
lichkeit Rechnung getragen, eine sichere Anmeldung des 
Nachrichtenempfängers zu fordern. Der Empfänger kann die 
Nachricht erst nach der sicheren Anmeldung einsehen. Ver- 
fügt der Empfänger nicht über die Möglichkeit einer sicheren 
Anmeldung, ist ein Zugang der Nachricht nicht möglich. In 
diesem Fall hat der Diensteanbieter des Empfängers die Nach- 
richt mit einer entsprechenden Mitteilung an den Absender 
zurückzusenden, ohne sie in das Postfach des Empfängers zu 
übermitteln. Die Funktionen des Postfach- und Versand- 
dienstes zu ermöglichen, gehört zu den gemeinschaftlich zu 
erfüllenden Pflichten der akkreditierten Diensteanbieter. 

Zu Absatz 5 

Der Empfänger einer über den Versanddienst versandten 
Nachricht erhält auf Verlangen des Senders eine beweis- 
sichere Bestätigung über dessen sichere Anmeldung. Der 
Sender soll bei jeder zu versendenden Nachricht erneut die 
Möglichkeit haben, zu entscheiden, ob die Bestätigung er- 
zeugt wird. Die Beweissicherheit der Bestätigung erfolgt 
durch eine qualifizierte elektronische Signatur des akkredi- 
tierten Diensteanbieters über diese Bestätigung. Durch diese 
Bestätigung erhält der Empfänger der elektronischen Nach- 
richt ein belastbares Beweismittel. Eine aus Datenschutz- 
gründen bedenkliche Speicherung der Zugriffe jeder einzel- 
nen Anmeldung kann und wird daher unterbleiben. 

Zu Absatz 6 

Um auch im Internet ohne Beweisverlust förmliche Zustel- 
lungen durchführen zu können, werden die akkreditierten 
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Diensteanbieter verpflichtet, daran mitzuwirken und die er- 
forderlichen Bestätigungen auszustellen. Damit den von ei- 
nem Diensteanbieter ausgestellten elektronischen Abholbe- 
stätigungen nach § 371a Absatz 2 Satz 1 in Verbindung mit 
§ 4 1 8 der Zivilprozessordnung der Beweiswert einer öffent- 
lichen Urkunde zukommt, muss der akkreditierte Dienste- 
anbieter mit Hoheitsbefugnissen ausgestattet sein und ist in 
diesem Umfang beliehener Unternehmer. Im Interesse der 
Rechtssicherheit ist es erforderlich, dass jeder akkreditierte 
Diensteanbieter mit Wirksamwerden der Akkreditierung 
auch belieben ist, ohne dass es eines gesonderten Belei- 
hungsverfahrens bedarf. 

Die Vorschrift korrespondiert mit der durch Artikel 2 einge- 
führten neuen Vorschrift des § 174 Absatz 3 Satz 4 der Zivil- 
prozessordnung und der durch Artikel 3 eingeführten neuen 
Regelungen des Verwaltungszustellungsgesetzes. Die in 
Satz 1 in Bezug genommenen „Vorschriften der Prozessord- 
nungen“ betreffen nur solche, welche Regelungen für die 
Zustellung über De-Mail-Dienste enthalten; eine allgemeine 
prozessrechtliche Zulässigkeit der Zustellung über De-Mail- 
Dienste wird damit nicht normiert. 

Von dieser Vorschrift werden förmliche Zustellungen im zi- 
vilprozessualen Verfahren, die nach dem Recht der Europäi- 
schen Union oder aufgrund völkerrechtlicher Vereinbarun- 
gen im Ausland vorzunehmen sind, nicht berührt. Solche Zu- 
stellungen sind weiterhin nicht in elektronischer Form, son- 
dern nur in der durch die europäische oder internationale 
Regelung zugelassenen Weise (z. B. eingeschriebener Brief) 
möglich. Weder die EU-Zustellungsverordnung Nr. 1393/ 
2007 noch das Haager Übereinkommen über die Zustellung 
gerichtlicher und außergerichtlicher Schriftstücke im Aus- 
land in Zivil- oder Handelssachen vom 15. November 1965 
(BGBl. 1977 II S. 1452 ff.) lassen eine elektronische Zustel- 
lung von Schriftstücken zu. 

Eine Auslandszustellung dürfte vor allem in folgenden Fäl- 
len anzunehmen sein: 

• Der Absender und der Zustehungsempfänger wohnen 
zwar in Deutschland, der De-Mail-Server, auf dem die 
Eingangs- oder Abholbestätigung generiert wird, befin- 
det sich aber im Ausland (= Zustellung wird im Ausland 
effektiv); 

• Der Absender wohnt in Deutschland, der Zustellungs- 
empfänger wohnt im Ausland, der De-Mail-Server, auf 
dem die Eingangs- oder Abholbestätigung generiert wird, 
befindet sich im Inland (= Zustellung wird im Inland 
fingiert). 

Zu Absatz 7 

Um dem Nutzer auch im Internet ohne Beweisverlust den 
Nachweis eines ordnungsgemäßen Versands einer Nachricht 
zu ermöglichen, wird der akkreditierte Diensteanbieter des 
Senders verpflichtet, auf dessen Antrag Versandbestätigun- 
gen auszustellen. Ein solcher Nachweis kann erforderlich 
sein, um etwa ein Versäumnis der Diensteanbieter oder die 
Voraussetzungen einer Wiedereinsetzung in den vorigen 
Stand nachweisen zu können. Die Versandbestätigung sollte 
dabei, um ihre Funktion zu erfüllen, die De-Mail-Adresse, an 
die zugestellt werden soll, das Datum und die Uhrzeit des 
Ausgangs der Nachricht aus dem De-Mail-Postfach des Sen- 
ders, den Namen und Vornamen oder die Firma des akkredi- 


tierten Diensteanbieters, der die Versandbestätigung erzeugt, 
sowie die Prüfsumme der Nachricht enthalten. Die Prüf- 
summe beinhaltet mindestens den Absender, den Empfän- 
ger, die Versandoptionen, den Betreff sowie den gesamten 
Nachrichteninhalt. Hierbei wird es sich üblicherweise um ei- 
nen Hash-Wert handeln. Auf diese Weise wird der Sender 
der Nachricht in die Lage versetzt, auch zu beweisen, dass er 
den Inhalt der Nachricht tatsächlich versandt hat. Darüber 
hinaus können weitere Infomiationen in der Versandbestä- 
tigung enthalten sein. Darüber hinaus wird die Versandbestä- 
tigung mit einer qualifizierten elektronischen Signatur nach 
dem Signaturgesetz versehen, um den mit der Versandbestä- 
tigung verbundenen Beweiszweck erfüllen zu körmen. Der 
Zweck der Versandbestätigung ist erfüllt, sobald diese ver- 
sandt worden ist. 

Zu Absatz 8 

Damit der Geschäftsverkehr Nachrichten mit vertrauenswür- 
digen Nachweisen elektronisch übermitteln kann, bieten die 
Diensteanbieter im Zusammenwirken eine elektronische 
Eingangsbestätigung an. Der Diensteanbieter des Empfän- 
gers bestätigt in dieser auf Antrag des Senders, wann er wel- 
che Nachricht im De-Mail-Postfach des Empfängers abge- 
legt hat. Nach derzeitigem Stand der Technik signiert er hier- 
für die Prüfsumme der Nachricht und die Zeitangabe. Der 
akkreditierte Diensteanbieter hat dabei sicherzustellen, dass 
die Zeit an seinen Rechnern nicht manipuliert werden kann 
und regelmäßig überprüft wird. Die Möglichkeit der Kennt- 
nisnahme einer auf diese Weise zugestellten Nachricht durch 
den Empfänger wird dadurch gewährleistet, dass der Emp- 
fänger, soweit er an seinem De-Mail-Konto nicht sicher im 
Sinne des § 4 angemeldet ist - also z. B. nur mittels Be- 
nutzername/Passwort - diese Nachricht 90 Tage lang nicht 
löschen kann. 

Der Mindestinhalt der elektronischen Eingangsbestätigung 
richtet sich nach den Sätzen 4 und 5. Danach muss die 
Eingangsbestätigung auch die Prüfsumme der Nachricht ent- 
halten. Hierbei wird es sich üblicherweise um einen Hash- 
Wert handeln. Auf diese Weise wird der Sender der Nach- 
richt in die Lage versetzt, zu beweisen, dass auch der Inhalt 
der Nachricht, so wie er versandt wurde, zugegangen ist. 
Darüber hinaus können weitere Informationen in der Ein- 
gangsbestätigung enthalten sein. 

Der akkreditierte Diensteanbieter hat die Eingangsbestäti- 
gung zur Sicherung ihrer Authentizität und Integrität mit ei- 
ner qualifizierten elektronischen Signatur nach dem Signa- 
turgesetz zu versehen. Auf diese Weise kann mithilfe der 
Eingangsbestätigung der Zugang der in den versendeten 
Nachrichten enthaltenen Willenserklärungen langfristig 
nachgewiesen werden. Der Zweck der Eingangsbestätigung 
ist erfüllt, sobald diese versandt worden ist. 

Die dauerhafte Überprüfbarkeit bestimmt sich nach dem 
Stand der Technik. Derzeit heißt dies: Die qualifizierte elek- 
tronische Signatur und das ihr zugrunde liegende qualifi- 
zierte Zertifikat sind dauerhaft überprüfbar, wenn der Zerti- 
fizierungsdiensteanbieter sicherstellt, dass die von ihm aus- 
gestellten Zertifikate an dem Zeitpunkt der Bestätigung des 
Erhalts einer sicheren Signaturerstellungseinheit durch den 
Signaturschlüssel-Inhaber für den im jeweiligen Zertifikat 
angegebenen Gültigkeitszeitraum sowie mindestens 30 
Jahre ab dem Schluss des Jahres, in dem die Gültigkeit des 
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Zertifikats endet, in einem Verzeichnis gemäß den Vorgaben 
nach § 5 Absatz 1 Satz 3 des Signaturgesetzes geführt wer- 
den. Der Zertifizierungsdiensteanbieter hat die Dokumenta- 
tion im Sinn des § 10 des Signaturgesetzes und des § 8 der 
Signaturverordnung mindestens für diesen Zeitraum aufzu- 
bewahren. Signaturen nach § 15 Absatz 1 des Signaturgeset- 
zes erfüllen diese Anforderungen. 

Zu Absatz 9 

Zusätzlich zum Angebot der Eingangsbestätigung des Absat- 
zes 8 bieten die Diensteanbieter im Zusamruenwirken eine 
elektronische Abholbestätigung an. Diese ist jedoch nur von 
öffentlichen Stellen im Rahmen ihrer Berechtigung, förmlich 
zuzustellen, einsetzbar. Die Berechtigung, förmlich zuzustel- 
len, ergibt sich immer aus einem Gesetz (z. B. § 1 des Ver- 
waltungszustellungsgesetzes). Sender einer Nachricht, für 
welche eine Abholbestätigung verlangt wird, ist also immer 
eine öffentliche Stelle. Empfänger einer solchen Nachricht ist 
immer jemand, dem förmlich zugestellt wird. Der Empfänger 
wird darüber unterrichtet, dass es sich um eine förmliche Zu- 
stellung handelt. Der akkreditierte Diensteanbieter des Emp- 
fängers bestätigt in der auf Antrag der sendenden öffent- 
lichen Stelle erstellten Abholbestätigung, wann er welche 
Nachricht im De-Mail-Postfach des Empfängers abgelegt hat 
und dass sich der Empfänger nach dem Eingang der Nach- 
richt im Postfach an seinem De-Mail-Konto im Sinne des § 4 
sicher angemeldet („eingeloggt“) hat. Nach derzeitigem 
Stand der Technik signiert er hierfür die Prüfsumme der 
Nachricht und die beiden Zeitangaben. Der akkreditierte 
Diensteanbieter hat dabei sicherzustellen, dass die Zeit an 
seinen Rechnern nicht manipuliert werden kann und regel- 
mäßig überprüft wird. Hier wie bei der Eingangsbestätigung 
nach Absatz 8 gilt, dass die Möglichkeit der Kenntnisnahme 
einer auf diese Weise zugestellten Nachricht durch den Emp- 
fänger dadurch gewährleistet wird, dass der Empfänger, so- 
weit er an seinem De-Mail-Konto nicht sicher im Sinne des 
§ 4 angemeldet ist - also z. B. nur mittels Benutzemame/ 
Passwort - diese Nachricht 90 Tage lang nicht löschen kann. 

Der Mindestinhalt der elektronischen Abholbestätigung rich- 
tet sich nach den Sätzen 4 und 5. Danach muss die Abholbe- 
stätigung auch die Prüfsumme der Nachricht enthalten. Hier- 
bei wird es sich üblicherweise um einen Hash-Wert handeln. 
Auf diese Weise wird der Sender der N achricht in die Lage ver- 
setzt, zu beweisen, dass auch der Inhalt der Nachricht, so wie 
er versandt wurde, zugegangen ist. Darüber hinaus können 
weitere Informationen in der Abholbestätigung enthalten sein. 

Der akkreditierte Diensteanbieter hat die von ihm erstellte 
Abholbestätigung zur Sicherung ihrer Authentizität und In- 
tegrität mit einer qualifizierten elektronischen Signatur nach 
dem Signaturgesetz zu versehen. Auf diese Weise kann mit- 
hilfe der Abholbestätigung der Zugang der in den versende- 
ten Nachrichten enthaltenen Willenserklärungen und zusätz- 
lich der Zeitpunkt, zu welchem der Empfänger sich an sei- 
nem De-Mail-Konto angemeldet hat, langfristig nachgewie- 
sen werden. Der Zweck der Abholbestätigung ist erfüllt, 
sobald diese versandt worden ist. 

Zu Absatz 10 

Zweck der Regelung ist es, den Zugang einer Nachricht 
sicherzustellen, indem die Löschung einer Nachricht, deren 
Zugang nach Absatz 8 oder Abholung nach Absatz 9 bestä- 


tigt wurde, unter Verwendung einer Zugangsstufe unterhalb 
der sicheren Anmeldung nach § 4 erschwert wird. Diese 
Maßnahme ist erforderlich um zu verhindern, dass zugegan- 
gene Nachrichten unter Umgehung der sicheren Anmeldung 
durch Dritte gelöscht werden können, bevor der Nutzer die 
Nachricht zur Kenntnis nehmen kann, fm Übrigen wird auf 
die Begründung zu den Absätzen 8 und 9 verwiesen. 

Zu Absatz 11 

Zweck der Regelung ist es, eine Funktion anzubieten, mit 
welcher ein Nutzer z. B. bei vorübergehender Abwesenheit, 
in welcher er sein De-Mail-Konto nicht nutzen kann, ge- 
währleistet, dass ein von ihm gewählter Dritter Kenntnis von 
an ihn gerichtete Nachrichten erhält. Der Dritte kann dann 
soweit erforderlich den Nutzer darüber informieren, dass er 
- der Nutzer - eine wichtige De-Mail erhalten hat. Diese 
Funktion entspricht etwa der Möglichkeit in der realen Welt, 
dass man dem Nachbarn seinen Briefkastenschlüssel für die 
Zeit seines Urlaubs gibt verbunden mit der Bitte, den Brief- 
kasten für ihn zu leeren und ihn gegebenenfalls über wich- 
tige Nachrichten zu informieren. Der Nutzer muss nach 
Satz 2 die Möglichkeit haben, dass Nachrichten, die Im 
Sinne des Absatzes 4 an ihn gesendet werden, nicht weiter- 
geleitet werden. 

Zu § 6 (Identitätsbestätigungsdienst) 

Ob der Diensteanbieter den Identitätsbestätigungsdienst an- 
bietet, steht in seinem Belieben. 

Zu Absatz 1 

Der Identitätsbestätigungsdienst eröffnet dem Nutzer die 
Möglichkeit, die bei ihm nach § 3 hinterlegten Identitäts- 
daten für eine sichere Identitätsbestätigung Dritten gegen- 
über zu nutzen. Durch die beweissichere Bestätigung der 
sicheren Anmeldung nach § 5 Absatz 5 kann die empfan- 
gene Authentisierung als Beweismittel genutzt werden. 

Zu Absatz 2 

Die Regelung soll die Integrität der Identitätsdaten und damit 
das notwendige Vertrauen in den Identitätsbestätigungsdienst 
sicherstellen. Dies erfordert vor allem wiederholte interne 
Kontrollen (z. B. stichprobenartiger Vergleich der Daten mit 
den jeweiligen Anträgen). Da speziell technisch bedingte 
Verfälschungen von Daten nicht ausgeschlossen werden kön- 
nen, müssen diese zumindest zwangsläufig bemerkt werden 
(z. B. durch Anwendung elektronischer Signaturen und Zeit- 
stempel bei der Datenspeicherung und -Übermittlung). 

Zu Absatz 3 

Absatz 3 stellt die Entscheidung, ob in den dort genannten 
Fällen eine Sperrung eines Identitätsdatums geboten ist, in 
das pflichtgemäße Ermessen der zuständigen Behörde. Der 
Vorschrift kommt für die Rechtssicherheit bei der Nutzung 
von De-Mail-Diensten eine hohe Bedeutung zu. 

Zu § 7 (Verzeichnisdienst) 

Der Verzeichnisdienst eröffnet dem Nutzer die Möglichkeit, 
seine Daten freiwillig so zu veröffentlichen, dass Dritte un- 
abhängig von einer konkreten Kommunikationsbeziehung 
die Möglichkeit haben, sich über seine Identitätsdaten zu in- 
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formieren. Zudem kann der Nutzer hier Infonnationen veröf- 
fentlichen, die Dritte benötigen, um dem Nutzer eine Ende- 
zu-Ende verschlüsselte Nachricht an sein Postfach zu senden 
(„die für die Verschlüsselung von Nachrichten an den Nutzer 
notwendigen Infonnationen“). 

Gleichzeitig ist es dem Nutzer möglich, Daten, die nicht 
mehr zutreffen oder nicht mehr verwendet werden sollen, 
durch den akkreditierten Diensteanbieter löschen zu lassen; 
hierbei kann sich der Nutzer vertreten lassen, dabei gelten 
die Regelungen des § 164 f des Bürgerlichen Gesetzbuchs. 

Allein dadurch, dass ein Nutzer seine De-Mail-Adresse im 
Verzeichnisdienst nach § 7 veröffentlicht, hat er noch nicht 
den Zugang im Sinne von § 3a Absatz 1 VwVfG, § 3a SGB 1 
und 87a AO eröffnet. 

Zu Absatz 1 

Satz 1 stellt klar, dass es dem Nutzer freigestellt ist, seine 
De-Mail-Adressen, die Identitätsdaten Name und Anschrift 
oder sonstige genannte Informationen im Verzeichnisdienst 
zu veröffentlichen. Ohne ein ausdrückliches Verlangen des 
Nutzers ist die Aufnahme im Verzeichnisdienst unzulässig; 
der Nutzer muss der Veröffentlichung jeder einzelnen Infor- 
mation explizit zustimmen, bevor sie im Verzeichnisdienst 
veröffentlicht wird. Satz 2 sieht vor, dass der akkreditierte 
Diensteanbieter sich das ausdrückliche Verlangen des Nut- 
zers in eine Veröffentlichung seiner De-Mail-Adresse und 
seiner Identitätsdaten Name und Anschrift nicht auf dem 
Wege verschaffen darf, dass er hiervon die Eröffnung des 
De-Mail-Kontos, der in der Regel ein Vertragsabschluss zwi- 
schen Nutzer und akkreditiertem Diensteanbieter zugrunde 
liegen wird, für den Nutzer abhängig macht. Dieses Kopp- 
lungsverbot von De-Mail-Kontoeröffnung und ausdrück- 
lichem Verlangen ist aufgrund seiner Einschränkung der Ver- 
tragsgestaltungsfreiheit auf die Fälle begrenzt, in denen dem 
Nutzer ein anderer Zugang zu gleichwertigen vertraglichen 
Gegenleistungen ohne das ausdrückliche Verlangen nicht 
oder nicht in zumutbarer Weise möglich ist. Die Formulie- 
rung lehnt sich damit an das bisherige bereichsspezifische 
Kopplungsverbot in § 95 Absatz 5 des Telekommunika- 
tionsgesetzes an. Durch die Wörter „ohne das Verlangen“ 
soll die Konstellation erfasst werden, dass die marktbeteilig- 
ten akkreditierten Diensteanbieter für sich genommen je- 
weils keine marktbeherrschende Stellung besitzen und dem 
Nutzer daher ein Zugang zu gleichwertigen vertraglichen 
Leistungen an sich in zumutbarer Weise möglich ist, z. B. 
durch Absprachen unter den marktbeteiligten akkreditierten 
Diensteanbietem, aber marktweit immer nur, wenn er sein 
Verlangen äußert. Umgekehrt fonnuliert: Ein Zugang ist 
nicht in zumutbarer Weise möglich, wenn er nur mit aus- 
drücklichem Verlangen nach Absatz 1 Satz 1 möglich ist. 

Zu Absatz 2 

Die Regelung ist notwendig, um die informationeile Selbst- 
bestimmung des Nutzers zu wahren und um zu verhindern, 
dass die De-Mail-Dienste unzutreffende Angaben verwen- 
den. Dabei ist es unerheblich, ob die Daten absichtlich falsch 
angegeben oder irrtümlich falsche Angaben aufgenommen 
wurden. Weitergehende vertragliche Vereinbarungen, nach 
denen auch andere Personen eine Löschung veranlassen kön- 
nen, bleiben nach Satz 2 unbenommen. Die Löschung wird 
dadurch vollzogen, dass die De-Mail-Adresse, das Identi- 


tätsdatum oder die für die Verschlüsselung von Nachrichten 
an den Nutzer notwendigen Informationen aus dem Ver- 
zeichnisdienst entfernt werden. 

Zu § 8 (Dokumentenablage) 

Das Angebot einer Dokumentenablage zur sicheren Ablage 
von elektronischen Dokumenten (Binär- oder Text-Dateien 
in beliebigem [Datei-jFormat, neben Text-Dateien also z. B. 
auch Audio- oder Bild-Dateien) soll dem Nutzer ermögli- 
chen, für ihn wichtige elektronische Dokumente zugriffsge- 
sichert und gegen Verlust geschützt in seinem De-Mail- 
Konto aufzubewahren. Hierbei kann es sich um beliebige 
elektronische Dokumente handeln, zu denen der Zugriffs- 
schutz über das Bestimmen einer sicheren Anmeldung indi- 
viduell vom Nutzer festgelegt werden kann. Der akkreditierte 
Diensteanbieter wird hierbei verpflichtet, alle Dokumente 
verschlüsselt abzulegen. Der Dienst trägt dem zunehmenden 
Bedürfnis der Nutzer Rechnung, wichtige elektronische Do- 
kumente an einem sicheren Ort außerhalb des eigenen, stets 
gefährdeten Endgeräts gegen den etwaigen Verlust zu si- 
chern, ohne dafür ein erhöhtes Risiko unbefugter Kermtnis- 
nahme in Kauf nehmen zu müssen. Die sichere Dokumenten- 
ablage ist vom Grundrecht auf Vertraulichkeit und Integrität 
informationstechnischer Systeme geschützt. Es steht dem ak- 
kreditierten Diensteanbieter frei, diesen Dienst anzubieten. 
Bietet der akkreditierte Diensteanbieter eine Dokumenten- 
ablage an, so hat er zur Sicherung der elektronischen Doku- 
mente dem Nutzer das Führen eines Protokolls über Ände- 
rungen und Neueinstellungen anzubieten, das durch eine 
qualifizierte Signatur gegen Manipulationen geschützt wird. 

Zu Abschnitt 3 (De-Mail-Dienste-Nutzung) 

Abschnitt 3 regelt Vorgaben an den akkreditierten Diens- 
teanbieter, die sicherstellen sollen, dass die Vertrauenswür- 
digkeit seiner Dienste auch während der Nutzung seiner 
Dienste gewährleistet ist. 

Zu § 9 (Aufklärungs- und Informationspflichten) 

Der Nutzer ist das schwächste Glied in der Sicherheitskette 
der De-Mail-Dienste. Daher kommt seiner Unterrichtung 
über die erforderlichen Sicherheitsmaßnahmen durch den 
Diensteanbieter eine besondere Bedeutung zu. Die Unter- 
richtung hat in allgemein verständlicher Sprache zu erfolgen. 

Zu Absatz 1 

Absatz 1 normiert eine Unterrichtungspflicht des akkredi- 
tierten Diensteanbieters für den sicheren Zugang und die 
möglichen Rechtsfolgen eines unsicheren Zugangs. Der ak- 
kreditierte Diensteanbieter hat den Nutzer vor der erstmali- 
gen Nutzung des De-Mail-Kontos über den sicheren Um- 
gang mit den für die Nutzung des De-Mail-Dienstes notwen- 
digen Zugangsinstrumenten zu informieren. Er muss ihn auf 
die Risiken hinweisen, die gegebenenfalls mit einer Weiter- 
gabe des Hardware-Token und des Passworts verbunden 
sind, und ihn darüber aufklären, wie er die Mittel zur Zu- 
gangssicherung aufbewahren und anwenden kann und wel- 
che Maßnahmen er im Verlustfalle oder bei Verdacht des 
Missbrauchs ergreifen muss. Andernfalls besteht die Gefahr, 
dass Unbefugte auf das De-Mail-Konto des Antragstellers 
zugreifen, in seinem Namen Nachrichten versenden oder 
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sich mit seinen Identitätsdaten und seinen Attributen authen- 
tisieren. 

Weiterhin hat der akkreditierte Diensteanbieter den Antrag- 
steller auf mögliche Rechtsfolgen hinzuweisen, die mit der 
Nutzung des De-Mail-Dienstes verbunden sind. Zu diesen 
Rechtsfolgen gehört insbesondere die erhöhte Beweiswir- 
kung der von Diensteanbietem erzeugten Eingangs- und Ab- 
holbestätigungen. 

Um eine rasche Akzeptanz beim Bürger zu erreichen, sollten 
im Sinne eines Gegenseitigkeitsprinzips Unternehmen be- 
müht sein, dass sie, wenn sie mit ihren Kunden per De-Mail 
kommunizieren, genauso den Empfang von De-Mail-Nach- 
richten ihrer Kunden akzeptieren. Zur Erreichung dieses Zie- 
les sollte der akkreditierte Diensteanbieter seine Nutzer im 
Rahmen seiner Aufklärungspflichten darüber informieren, 
dass die Vertragspartner der Nutzer, die ihnen per De-Mail 
Nachrichten zusenden, De-Mails empfangen sollten und ihre 
Kunden nicht auf die Web-Portale der Unternehmen verwie- 
sen werden sollten. Eine solche Aufklärung dürfte im eige- 
nen Interesse der De-Mail-Anbieter sein, um eine rasche 
Verbreitung von De-Mail-Konten zu erzielen. 

Der akkreditierte Diensteanbieter muss den Nutzer außer- 
dem über den Umgang mit Schadsoftware informieren und 
hier insbesondere darüber, wie mit schadsoftwarebehafteten 
De-Mail-Nachrichten umgegangen wird. Folgende Umge- 
hensweisen seitens der akkreditierten Diensteanbieter sind 
denkbar: Schadsoftwarebehaftete De-Mail-Nachrichten 
werden nicht zugestellt, jeder einzelne Zustellversuch wird 
dem De-Mail-Konto-Inhaber mitgeteilt, außerdem, dass und 
wann eine schadsoftwarebehaftete De-Mail-Nachricht ge- 
löscht wird und dass im Fall, in dem eine Schadsoftware erst 
nach Zustellung erkannt wurde, die nachträglich erkarmte 
schadsoftbehaftete De-Mail-Nachricht erst nach einer War- 
nung durch den De-Mail-Empfänger geöffnet werden kann. 

Der akkreditierte Diensteanbieter muss den Nutzer auch dar- 
auf hinweisen, dass allein durch die Nutzung von De-Mail- 
Diensten kein Schriftformerfordemis erfüllt werden kann, 
sondern dies nur mit einer qualifizierten elektronischen Sig- 
natur möglich ist (vgl. insbesondere § 126a BGB, § 3a 
VwVfG, § 87a AO und § 36a SGB I). 

Außerdem ist der Nutzer auf den Auskunftsanspruch nach 
§16 hinzuweisen. 

Zu Absatz 2 

Dem Antragsteller ist nach Absatz 2 eine Belehrung in Text- 
form gemäß § 126b des Bürgerlichen Gesetzbuchs zu über- 
mitteln. Der Antragsteller hat deren Kenntnisnahme aus- 
drücklich zu bestätigen. 

Zu Absatz 3 

Andere Gesetze im Sinne dieser Vorschrift sind z. B. die 
§§ 312b bis 312e BGB sowie der Artikel 246 des Einfüh- 
rungsgesetzes zum Bürgerlichen Gesetzbuche (EGBGB). 

Zu § 10 (Sperrung und Auflösung des De-Mail-Kontos) 

Für den Nutzer, den Diensteanbieter, betroffene Dritte und 
die zuständige Behörde müssen Möglichkeiten bestehen, die 
Rechtswirkungen von sicheren De-Mail-Diensten auch zu 
beenden. 


Zu Absatz 1 

Absatz 1 regelt die Voraussetzungen für eine Sperrung des 
Zugangs eines Nutzers zu einem De-Mail-Konto. Der ak- 
kreditierte Diensteanbieter ist zur Sperrung des Zugangs 
verpflichtet, wenn der Nutzer dies verlangt; hierbei kann 
der Nutzer sich vertreten lassen, dabei gelten die Regelun- 
gen des § 164 f des Bürgerlichen Gesetzbuchs. Der Sperr- 
antrag des Nutzers kann ohne Angabe von Gründen gestellt 
werden. 

Die sichere Anmeldung zum De-Mail-Konto ist auch zu 
sperren, wenn die zur eindeutigen Identifizierung des Nut- 
zers beim akkreditierten Diensteanbieter vorgehaltenen Da- 
ten nicht ausreichend falschungssicher sind oder die sichere 
Anmeldung Mängel aufweist, die eine unbemerkte Fäl- 
schung oder Kompromittierung des Anmeldevorgangs zu- 
lassen. In diesem Fall würde die Sperrung zu einem Zu- 
gangshindemis führen; hierüber ist der Sender einer Nach- 
richt zu informieren. Da dem Diensteanbieter ermöglicht 
werden soll, auch weniger sichere Möglichkeiten der An- 
meldung anzubieten, wird die Möglichkeit unbemerkter Fäl- 
schung oder Kompromittierung einer solchen Anmeldung 
mit geringerer Sicherheit, die als solche gegenüber dem 
Rechtsverkehr kermtlich gemacht wird, nicht von der Rege- 
lung des Absatzes 1 Nummer 2 erfasst. Weiterhin kann nach 
Nummer 3 die zuständige Behörde die Sperrung des Zu- 
gangs zum De-Mail-Konto anordnen. 

Nach Absatz 1 Nummer 4 karm der akkreditierte Dienste- 
anbieter mit dem Nutzer weitere Sperrgründe vereinbaren. 
Denkbar ist beispielsweise eine Vereinbarung, die dem 
akkreditierten Diensteanbieter die Sperrung des Zugangs 
erlaubt, wenn der Nutzer mit der Zahlung eines Nutzungs- 
entgelts in Verzug gerät. 

Nach Absatz 1 Satz 2 ist der akkreditierte Diensteanbieter 
verpflichtet, in den Fällen des Satzes 1 Nummer 4 eine Sper- 
rung anzubieten, bei der der Nutzer trotz Sperrung in seinem 
Postfach eingegangene Nachrichten lesen kann. Diese Rege- 
lung ist notwendig, um z. B. zu verhindern, dass der Nutzer 
den Zugang einer in seinem Postfach abgelegten Nachricht 
dadurch vereiteln kann, dass er die Sperrung des Zugangs zu 
seinem De-Mail-Konto verlangt oder die Sperrung durch den 
akkreditierten Diensteanbieter dadurch erwirkt, dass er mit 
der Zahlung des Nutzungsentgelts (absichtlich) in Verzug 
gerät. Der akkreditierte Diensteanbieter muss den Nutzer 
darüber informieren, dass er weiter Nachrichten empfangen 
und diese abrufen kann. Im Falle des Satzes 2 erster Halb- 
satz, dass bei Sperrung ein Abruf von Nachrichten möglich 
bleibt, ist die Information des Senders darüber, dass die 
Nachricht nicht zugegangen sei, entbehrlich. 

Absatz 1 Satz 4 dient dem Schutz des Nutzers. Die Bekannt- 
gabe der Rufnummer (Telefonverbindung, „Sperr-Hotline“) 
soll eine unverzügliche Sperrung des Zugangs zum De-Mail- 
Konto ermöglichen. Eine Telefonverbindung erscheint hier- 
zu am besten geeignet, weil eine solche im Gegensatz zu 
anderen Netzverbindungen nach gegenwärtigem Stand der 
Technik inzwischen praktisch überall und jederzeit schnell 
hergestellt werden kann. Der Sperrdienst des akkreditierten 
Diensteanbieters muss unter der Rufnummer jederzeit 
erreichbar sein. Eine vergleichbare Regelung findet sich in 
§ 7 Absatz 1 der Signaturverordnung. 
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Zu Absatz 2 

Absatz 2 stellt die Entseheidung, ob in den dort genannten 
Fällen eine Sperrung des De-Mail-Kontos geboten ist, in das 
pflichtgemäße Ermessen der zuständigen Behörde. Der Vor- 
schrift kommt für die Rechtssicherheit bei der Nutzung von 
De-Mail-Diensten eine hohe Bedeutung zu. 

Zu Absatz 3 

Nach Absatz 3 hat der akkreditierte Diensteanbieter dem 
Nutzer erneut Zugang zum De-Mail-Konto zu gewähren, 
wenn der Grund für die Sperrung wegfällt. Hat beispiels- 
weise der Nutzer die Sperrung des Zugangs verlangt, weil 
ihm der für den Zugang erforderliche Hardware-Token ab- 
handen gekommen oder die Passwortinformation Dritten be- 
kannt geworden ist, so ist ihm der Zugang bei Verwendung 
eines neuen Hardware-Token beziehungsweise nach Ver- 
gabe eines neuen Passworts zu ermöglichen. 

Zu Absatz 4 

Wird das De-Mail-Konto eines Nutzers nach Absatz 4 aufge- 
löst, so ist es endgültig gesperrt und nicht mehr nutzbar. Ein 
aufgelöstes Konto kann nicht wieder eröffnet werden. Die 
Auflösung erstreckt sich auf das gesamte De-Mail-Konto 
einschließlich des Zugangs zum Postfach- und Versand- 
dienst sowie zu den Identitätsdaten. 

Nach Satz 1 kann der Nutzer die Auflösung des De-Mail- 
Kontos verlangen; hierbei kann sich der Nutzer vertreten las- 
sen, dabei gelten die Regelungen des § 1 64 f des Bürger- 
lichen Gesetzbuchs. Eine Angabe von Gründen ist entbehr- 
lich. Der Nutzer muss die Möglichkeit haben, die Benutzung 
seines De-Mail-Kontos endgültig einzustellen, indem er 
seine Auflösung beantragt und sich somit aus dem elektro- 
nischen Rechtsverkehr zurückzieht. Weiterhin kann die zu- 
ständige Behörde die Auflösung des De-Mail-Kontos anord- 
nen. Ordnet die Behörde die Auflösung des De-Mail-Kontos 
an, so berechtigt dies zu einer Kündigung aus wichtigem 
Grund des zwischen Nutzer und akkreditiertem Dienste- 
anbieter geschlossenen De-Mail-Konto-Vertrages; auf § 3 14 
des Bürgerlichen Gesetzbuchs wird verwiesen. 

Die Hauptadresse im Sinne von § 5 Absatz 1 Satz 2 ist für 30 
Jahre nach Auflösung des entsprechenden De-Mail-Kontos 
gesperrt. Die Frist begirmt ab dem Zeitpunkt der Auflösung 
des De-Mail-Kontos zu laufen. 

Ein Interesse des akkreditierten Diensteanbieters an einer 
Auflösung des De-Mail-Kontos eines Nutzers ist nicht er- 
sichtlich. Weitere Auflösungsgründe können daher vertrag- 
lich nicht vereinbart werden. 

Zu Absatz 5 

Als Überprüfung der Identität („auf geeignete Weise“) kom- 
men insbesondere Authentisierungsverfahren wie beispiels- 
weise Passwortverfahren in Betracht. Dieses Verfahren ist 
zwischen dem Antragsteller und dem akkreditierten Diens- 
teanbieter zu vereinbaren. Die Vereinbarung kann auch die 
Berechtigung weiterer Personen zur Sperrung einschließen. 
Eine vergleichbare Regelung findet sich in § 7 Absatz 2 der 
Signaturverordnung. 


Zu Absatz 6 

Absatz 6 regelt, unter welchen Voraussetzungen der akkredi- 
tierte Diensteanbieter den Eingang von Nachrichten an das 
Postfach eines gesperrten oder aufgelösten De-Mail-Kontos 
zu unterbinden und den Sender von der Unzustellbarkeit sei- 
ner Nachricht zu informieren hat. Dadurch, dass in diesen 
Fällen der Eingang von Nachrichten im Postfach verhindert 
wird, können sie dem Inhaber des De-Mail-Kontos auch 
nicht im Sinne von § 130 Absatz 1 Satz 1 BGB zugehen. Der 
Nutzer (hier als Empfänger) wird daher davor geschützt, 
dass er Erklärungen gegen sich gelten lassen muss, auf die er 
nicht zugreifen kann. Die Unterrichtung von der Unzustell- 
barkeit der Nachricht dient dem Schutz des Senders: Da 
seine Nachricht nicht zugeht, soll er durch den Hinweis auf 
die Unzustellbarkeit die Gelegenheit erhalten, seine Nach- 
richt dem Nutzer (als Empfänger) über einen anderen Kom- 
munikationskanal zu übermitteln. 

Zu Absatz 7 

Mit dieser Regelung werden dem akkreditierten Dienstean- 
bieter Informationspflichten gegenüber dem Nutzer aufer- 
legt. 

Zu § 11 (Einstellung der Tätigkeit) 

Die Regelungen sollen der Wahrung der Interessen der Nut- 
zer von De-Mail-Diensten dienen. Es soll sichergestellt wer- 
den, dass der Zugang zu einem De-Mail-Konto auch nach 
Beendigung der Tätigkeit eines akkreditierten Diensteanbie- 
ters möglich ist. Es kann nicht ausgeschlossen werden, dass 
akkreditierte Diensteanbieter bereits nach kurzer Zeit wieder 
aus dem Markt ausscheiden. Eine generelle Übemahmever- 
pflichtung für die zuständige Behörde würde jedoch eine 
nicht übersehbare Belastung bedeuten. Die Vorschrift des 
Absatzes 2 dient daher dem Schutz des Nutzers vor dem Ri- 
siko eines Datenverlusts für den Fall, dass kein anderer ak- 
kreditierter Diensteanbieter das De-Mail-Konto übernimmt. 
Absatz 1 Satz 1 und 3 sowie Absatz 2 sind bußgeldbewehrt 
(siehe § 23 Absatz 1 Nummer 5 bis 7). 

Stimmt der Nutzer der Übernahme des De-Mail-Kontos 
durch einen anderen akkreditierten Diensteanbieter nicht zu, 
so berechtigt dies zu einer Kündigung aus wichtigem Grund 
des zwischen Nutzer und (erstgenannten) akkreditiertem 
Diensteanbieter geschlossenen De-Mail-Konto-Vertrages; 
auf § 314 des Bürgerlichen Gesetzbuchs wird verwiesen. 

Zu § 12 (Vertragsbeendigung) 

Die Regelung ist notwendig, um das gegenüber herkömmli- 
chen Diensten erhöhte Vertrauen in den De-Mail-Dienst ei- 
nes akkreditierten Diensteanbieters zu rechtfertigen und die 
elektronische Mobilität des Nutzers - etwa im Fall eines An- 
bieterwechsels - zu gewährleisten. Um sicherzustellen, dass 
der akkreditierte Diensteanbieter seiner gesetzlichen Ver- 
pflichtung tatsächlich nachkommt, ist die Regelung buß- 
geldbewehrt (siehe § 23 Absatz 1 Nummer 8). 

Zu § 13 (Dokumentation) 

Die Dokumentation soll vor allem dazu beitragen, dass wirk- 
same Kontrollen durchgeführt und mögliche gegebenenfalls 
auch haftungsrelevante Pflichtverletzungen festgestellt wer- 
den können. Dokumentiert werden soll z. B. die im Rahmen 
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der Eröffnung eines De-Mail-Kontos nach § 3 erfolgte Iden- 
tifizierung, die Erhebung, die Änderung und Sperrung von 
entsprechenden Attributen sowie jede Änderung an einem 
Vertragsverhältnis. Die Dokumentation kann im Streitfall 
vor Gericht als wichtiges Beweismittel dienen. Mit der Buß- 
geldvorschrift nach § 23 kommt der Dokumentation zusätz- 
liche Bedeutung zu. Die Absätze 1 und 2 sind bußgeld- 
bewehrt (siehe § 23 Absatz 1 Nummer 9 und 10). 

Zu Absatz 1 

Die Dokumentationspflicht umfasst den Vorgang der Eröff- 
nung eines De-Mail-Kontos, jede Änderung von Daten, die 
hinsichtlich der Führung eines De-Mail-Kontos relevant 
sind, sowie jede Änderung hinsichtlich des Status eines 
De-Mail-Kontos (Beispiele: Sperrung, Kündigung des der 
De-Mail-Nutzung zugrundeliegenden De-Mail-Konto- Ver- 
trages). Die Dokumentationspflicht kann beispielsweise wie 
folgt erfüllt werden: 

• Hinsichtlich der Eröffnung eines De-Mail-Kontos durch 
natürliche Personen eine Ablichtung des vorgelegten 
Ausweises oder anderer Identitätsnachweise, es sei denn, 
die Überprüfung der Identität erfolgt mittels des elektro- 
nischen Identitätsnachweises nach § 1 8 des Personalaus- 
weisgesetzes oder mittels der qualifizierten elektroni- 
schen Signatur. Im Falle der Nutzung des elektronischen 
Identitätsnachweises gilt Folgendes: Der elektronische 
Identitätsnachweis liefert Daten, auf deren Echtheit der 
Diensteanbieter aufgrund der Sicherheit des Ausweises 
und des eigenen technischen Systems vertraut. Ein Nach- 
weis der Echtheit gegenüber Dritten ist über den Nach- 
weis der Sicherheit des implementierten Systems mög- 
lich (z. B. durch qualifiziert elektronische Signatur und 
Zeitstempel und ein System- Audit) möglich. Im Falle der 
Nutzung der qualifiziert elektronischen Signatur gilt Fol- 
gendes: Die Bestätigung der Identitätsdaten erfolgt mit- 
tels eines mit einer qualifizierten elektronischen Signatur 
versehenen Dokumentes, das alle Daten enthält, die 
durch den Zertifizierungsdiensteanbieter bestätigt wer- 
den; die beantragte Hauptadresse im Sinne des § 5 
Absatz 1; gegebenenfalls die beantragte(n) Pseudonym- 
Adresse(n); das Datum der Beantragung auf Eröffnung 
eines De-Mail-Kontos; den Nachweis über die Unterrich- 
tung des Antragstellers nach § 9 des De-Mail-Gesetzes; 
die erfassten Antragsdaten hinsichtlich aller Identitäts- 
attribute (z. B. Vorname, Nachname, Geburtsort, Ge- 
burtsdatum, Ausweisdaten, Wohnort); die Identifizie- 
rungsdaten zum bearbeitenden Mitarbeiter des akkredi- 
tierten Diensteanbieters (wenn eine manuelle Bearbei- 
tung erfolgt). 

• Hinsichtlich der Eröffnung eines De-Mail-Kontos durch 
juristische Personen, Personengesellschaften oder öffent- 
liche Stellen einen Nachweis über die Identität des Unter- 
nehmens oder der öffentlichen Stelle, der nicht älter als 
ein Monat sein darf; eine beglaubigte Abschrift des Ver- 
tretungsnachweises, sofern dies nicht durch einen Regis- 
tereintrag nachvollzogen werden kann; eine Ablichtung 
des vorgelegten Ausweises oder anderer Identitätsnach- 
weise der vertretungsberechtigten natürlichen Person, es 
sei denn, die Überprüfung der Identität erfolgt mittels des 
elektronischen Identitätsnachweises nach § 1 8 des Perso- 
nalausweisgesetzes oder mittels der qualifizierten elek- 
tronischen Signatur. Im Falle der Nutzung des elektroni- 


schen Identitätsnachweises gilt Folgendes: Der elektroni- 
sche Identitätsnachweis liefert Daten, auf deren Echtheit 
der Diensteanbieter aufgrund der Sicherheit des Auswei- 
ses und des eigenen technischen Systems vertraut. Ein 
Nachweis der Echtheit gegenüber Dritten ist über den 
Nachweis der Sicherheit des implementierten Systems 
möglich (z. B. durch qualifizierte elektronische Signatur 
und Zeitstempel und ein System-Audit) möglich. Im 
Falle der Nutzung der qualifizierten elektronischen 
Signatur gilt Folgendes: Die Bestätigung der Identitäts- 
daten erfolgt mittels eines mit einer qualifizierten elek- 
tronischen Signatur versehenen Dokumentes, das alle 
Daten enthält, die durch den Zertifizierungsdiensteanbie- 
ter bestätigt werden; die beantragte De-Mail-Domain, die 
Bestandteil der De-Mail- Adresse werden soll; das Datum 
der Beantragung auf Eröffnung eines De-Mail-Kontos; 
den Nachweis über die Unterrichtung des Antragstellers 
nach § 9 des De-Mail-Gesetzes; die erfassten Antrags- 
daten hinsichtlich aller Identitätsattribute (z. B. Name, 
Rechtsform, Anschrift, Angaben zur vertretungsberech- 
tigten Person (z. B. Vorname, Nachname, Geburtsort, 
Geburtsdatum, Ausweisdaten)); die Identifizierungs- 
daten zum bearbeitenden Mitarbeiter des akkreditierten 
Diensteanbieters (wenn eine manuelle Bearbeitung 
erfolgt). 

• Hinsichtlich der Änderung von Daten, die hinsichtlich 
der Führung eines De-Mail-Kontos relevant sind, sowie 
hinsichtlich der Änderung des Status eines De-Mail-Kon- 
tos das betroffene De-Mail-Konto inkl. der De-Mail- 
Adresse; den akkreditierten Diensteanbieter; die jewei- 
lige gesetzliche Zeit der Änderung, die Identifizierungs- 
daten zur die Änderung beantragenden natürlichen oder 
juristischen Person, Personengesellschaft oder öffentli- 
chen Stelle bzw. ob die Änderung auf Veranlassung oder 
Anordnung der zuständigen Behörde erfolgt ist (z. B. 
Sperrung oder Auflösung eines De-Mail-Kontos nach 
§ 10); die Art der Verarbeitung (automatisiert, manuell); 
die Identifizierungsdaten zum bearbeitenden Mitarbeiter 
des akkreditierten Diensteanbieters (wenn eine manuelle 
Bearbeitung erfolgt); die Art der Verwaltung/Änderun- 
gen (z. B. Änderung, Auflösung, Hinzufügen, Identifi- 
zierung, Verifizierung, Freischaltung, Sperrung inkl. 
Sperrart, Entsperrung); die erfassten Änderungsdaten 
hinsichtlich aller Identitätsattribute, zugeordneter De- 
Mail-Adressen (z. B. Vorname, Nachname, Geburtsort, 
Geburtsdatum, Ausweisdaten, Wohnort, DM-Domain, 
primäre De-Mail-Adresse, Pseudonym-De-Mail-Adresse, 
Rechtsform der juristischen Person, Personengesellschaft 
oder öffentlichen Stelle). 

Die Dokumentation muss so erfolgen, dass die Daten und 
ihre Unverfälschtheit jederzeit nachprüfbar sind. Soweit die 
Dokumentation elektronisch erfolgt, soll sie mit qualifizier- 
ten Zeitstempeln versehen werden, so dass ihr die Beweis- 
wirkungen des § 371a der Zivilprozessordnung zukommen. 

Zu Absatz 2 

Absatz 2 normiert die für die Dokumentation des akkredi- 
tierten Diensteanbieters geltende Aufbewahrungsfrist. Diese 
endet nach Ablauf von 30 Jahren nach dem Schluss des Jah- 
res, in dem das zwischen dem Nutzer und dem akkreditierten 
Diensteanbieter begründete Vertragsverhältnis endet. Da 
Schadensersatzansprüche unter den Voraussetzungen von 
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§ 199 Absatz 3 Satz 1 Nummer 2 des Bürgerlichen Gesetz- 
buchs erst 30 Jahre nach dem den Schaden auslösenden Er- 
eignis verjähren, ist diese Aufbewahrungsfrist sachgerecht. 
Personenbezogene Daten sind gesperrt im Sirme von § 35 
Absatz 3 Nummer 1 des Bundesdatenschutzgesetzes. 

Zu Absatz 3 

Absatz 3 verpflichtet den Diensteanbieter, dem Nutzer Ein- 
sicht in die ihn betreffenden Daten zu gewähren. Die Vor- 
schrift eröffnet dem Nutzer die Möglichkeit, sich von der 
Korrektheit der ihn betreffenden Daten und Verfahrens- 
schritte (z. B. der unverzüglichen Durchführung einer bean- 
tragten Zugangssperrung nach § 10 Absatz 1) zu überzeu- 
gen, ohne ein Gerichtsverfahren anstrengen zu müssen. Dies 
dient dem Vertrauensschutz und der Entlastung der Gerichte. 

Zu § 14 (Jugend- und Verbraucherschutz) 

Die Vorschrift betont den Gedanken des Verbraucherschut- 
zes. Gerade mit Blick auf die Vertrauenswürdigkeit der De- 
Mail-Dienste ist die Einhaltung der verbraucherschutzrecht- 
lichen Vorschriften von großer Bedeutung. Die in der Norm 
vorgenommene Aufzählung verbraucherschützender Vor- 
schriften ist exemplarisch und weder im Verhältnis zwischen 
akkreditiertem Diensteanbieter und Nutzer noch im Verhält- 
nis zwischen akkreditiertem Diensteanbieter und Dritten ab- 
schließend. 

Zu § 15 (Datenschutz) 

Die Regelung soll die Erhebung, Verarbeitung und Nutzung 
personenbezogener Daten für Zwecke der Bereitstellung der 
akkreditierten De-Mail-Dienste und deren Durchführung auf 
das Notwendige begrenzen. Die Erhebung soll grundsätzlich 
beiiu betroffenen Nutzer eines De-Mail-Kontos erfolgen. 
Vorrangig gehen die allgemeinen Datenschutzvorschriften 
insbesondere des Telemediengesetzes und des Telekommu- 
nikationsgesetzes; die Regelung hat insofern Auffang- 
charakter. Die Regelung findet Anwendung auf solche 
(Teil-)Dienste der De-Mail-Dienste, welche nicht schon 
Gegenstand des Teleiuediengesetzes oder des Telekommu- 
nikationsgesetzes sind. 

Zu § 16 (Auskunftsanspruch) 

Die Regelung sieht einen Auskunftsanspruch vor, mit wel- 
chem der auskunftsuchende Dritte Namen und Anschrift und 
damit die Aufdeckung der ladungsfähigen Anschrift des 
Nutzers erhält. Diese Regelung ist erforderlich, weil der 
schlichte Name - in der Hauptadresse des Nutzers - zwar be- 
karmt ist, aber nicht zur ausreichenden Unterscheidung ge- 
nügt. Bei der pseudonymen Adresse ist normalerweise nicht 
einmal der Name des Nutzers bekannt. Die Auskunft über 
die ladungsfähige Anschrift kann in Streitfällen erforderlich 
sein, etwa wenn der Nutzer seinen Pflichten aus einem über 
eine De-Mail-Korrespondenz zustande gekommenen Ver- 
trag nicht nachkommt. 

Der Auskunftsanspruch ist mit wirksamen Restriktionen zu 
versehen, um z. B. den Schutz der Pseudonymität zu ge- 
währleisten. Zu niedrige Voraussetzungen würden das Pseu- 
donym von Anfang an personenbeziehbar machen, so dass es 
sich von Anfang an nicht um Pseudonyme handeln würde. 
Die hier getroffene Regelung trägt darüber hinaus den Inter- 


essen der akkreditierten Diensteanbieter Rechnung, die das 
Vorhegen der Voraussetzungen eines Auskunftsanspruchs zu 
prüfen haben und nicht mit einer zu weit gehenden Prüflmgs- 
pflicht belastet werden können. Die Auskunftsvoraussetzun- 
gen können dienstübergreifend geregelt werden, da sich in- 
soweit keine Notwendigkeit einer Differenzierung nach 
Diensten ergibt. 

Zu Absatz 1 

Für den privaten Auskunftsanspruch ist das Vorhegen eines 
Rechts, zu dessen Durchsetzung die Auskunft erforderlich 
ist, glaubhaft zu machen, ln den meisten Fällen wird es mög- 
lich sein, diesen Anspruch mittels der (auch unter dem Pseu- 
donym) geführten Kommunikation darzulegen. Deiu An- 
spruchsteller wird die Auskunftserlangung daher nicht so 
sehr erschwert, dass er bei der Verwendung von Pseudony- 
men um die Durchsetzungsfähigkeit seiner Ansprüche fürch- 
ten müsste. Auf der anderen Seite muss so jedoch eine tat- 
sächliche Beziehung zum Nutzer nachgewiesen werden. Für 
den akkreditierten Diensteanbieter ergibt sich eine ausrei- 
chend begrenzte Prüftiefe. 

Der Nachweis einer Rechtsverfolgung ist jedoch erfor- 
derlich, da ansonsten schon bei jeder tatsächlichen Personen- 
beziehung ein Auskunftsanspruch ermöglicht würde. Um 
einem Missbrauch des Auskunftsanspruches vorzubeugen, 
ist die Auskunftserteilung davon abhängig zu machen, dass 
sich der akkreditierte Diensteanbieter über die Identität des 
Auskunftssuchenden in entsprechender Anwendung von § 3 
Absatz 2 und 3 vergewissert. 

Zu Absatz 2 

Absatz 2 Satz 1 konkretisiert Absatz 1 Numiuer 1 . Satz 2 
bestimmt eine frühe Infonuationspfhcht gegenüber dem 
Nutzer; im Übrigen wird auf Absatz 5 hingewiesen. 

Zu Absatz 3 

Absatz 3 dient der Aufwandsentschädigung des akkreditier- 
ten Diensteanbieters. Außerdem stellt die Kostenpfhchtig- 
keit der Auskunft eine weitere Hürde für massenweises Aus- 
kunftsersuchen dar. Die Kostenerstattung ist jedoch auf den 
tatsächlichen Aufwand beschränkt. Die Rechtsdurchsetzung 
soll andererseits nicht durch überhöhte Kosten erschwert 
werden. 

Zu Absatz 4 

Die Regelung zum Schadensersatz nach § 7 des Bundes- 
datenschutzgesetzes findet entsprechende Anwendung. 

Zu Absatz 5 

Absatz 5 sichert durch eine strenge Zweckbindung die Be- 
grenzung des Auskunftsanspruchs auf einen konkrete Zweck 
und einen bestimmbaren Personenkreis. Dem Ersuchenden 
soll nicht ermöglicht werden, das Pseudonym auch für wei- 
tere Personen aufzudecken. 

Zu Absatz 6 

Die Auskunftspraxis des akkreditierten Diensteanbieters 
muss für den Nutzer transparent und überprüfbar bleiben. 
Daher wird der akkreditierte Diensteanbieter in Absatz 6 
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verpflichtet, den Nutzer über die Auskunftserteilung zu in- 
formieren. Die Dokumentation ermöglicht es dem Nutzer, 
die Berechtigung der Auskunftserteilung im Nachhinein zu 
prüfen. Die aufgezählten Inhalte der Dokumentation sind 
erforderlich, um dem Nutzer die Prüfung der Berechtigung 
der Auskunftserteilung zu ermöglichen. Die Begrenzung der 
Aufbewahrungspflicht auf drei Jahre ist in seiner Kürze 
gerechtfertigt, da der Nutzer unverzüglich über eine Aus- 
kunftserteilung in Kenntnis gesetzt werden muss. 

Zu Absatz 7 

In Absatz 7 wird klargestellt, dass die nach anderen Rechts- 
vorschriften bestehenden Regelungen zu Auskünften nach 
dem Gesetz über Unterlassungsklagen bei Verbraucher- 
rechts- und anderen Verstößen unberührt bleiben. 

Zu Absatz 8 

§ 16 regelt ausschließlich Auskunftsansprüche privater Drit- 
ter bzw. öffentlicher Stellen als Nutzer von De-Mail und 
trifft daher keinerlei Regelungen im Verhältnis zu öffentli- 
chen Stellen im Übrigen. In Absatz 8 wird daher klargestellt, 
dass die nach anderen Rechtsvorschriften bestehenden Rege- 
lungen zu Auskünften gegenüber öffentlichen Stellen (z. B. 
nach Telekommunikationsgesetz oder Telemediengesetz, 
etwa nach § 14 Absatz 2 des Telemediengesetzes, gege- 
benenfalls in Verbindung mit weiteren Fachgesetzen) un- 
berührt bleiben. 

Zu Abschnitt 4 (Akkreditierung) 

Der Aufbau einer Infrastruktur von De-Mail-Diensten ist auf 
die private Initiative der Diensteanbieter und das Vertrauen 
der Nutzer angewiesen. Um beides zu erleichtern, ist es 
erforderlich, einen verlässlichen Nachweis der überprüften 
Vertrauenswürdigkeit der angebotenen Dienste als Infra- 
strukturleistung des Staates anzubieten. Wer die Verfügbar- 
keit, die Sicherheit und den Datenschutz seiner Dienste so- 
wie ihr Zusammenwirken mit anderen De-Mail-Diensten 
überprüfen und bestätigen lassen möchte, kann die Akkredi- 
tierung und damit das staatliche Gütezeichen für vertrauens- 
würdige De-Mail-Dienste beantragen und mit diesem auf 
dem Markt um das Vertrauen seiner Kunden werben. Auch 
EU-ausländische Diensteanbieter können sich nach § 17 f. 
akkreditieren lassen. Staatliche und private Stellen können 
die nachgewiesene Vertrauenswürdigkeit der akkreditierten 
Diensteanbieter in ihren Informatikanwendungen berück- 
sichtigen. 

Zu § 17 (Akkreditierung von Diensteanbietem) 

Die Vorschrift dient der Einführung eines Akkreditierungs- 
systems. Dieses dient der Qualitätssicherung und dem Nach- 
weis dieser Qualität im Geschäftsverkehr. Die Akkreditie- 
rung soll durch die vorangegangene Prüfung des akkreditier- 
ten Dienstanbieters die Vertrauenswürdigkeit gewährleisten, 
die benötigt wird, um bestimmte Rechtsfolgen an die Ver- 
wendung von De-Mail-Diensten zu knüpfen. Die Bedeutung 
der Akkreditierung beruht darauf, dass die Erfüllung der ge- 
setzlichen Anforderungen vorab und auch danach in regel- 
mäßigen Zeitabständen sowie bei wesentlichen Veränderun- 
gen des Dienstes durch öffentlich anerkannte fachkundige 
Dritte umfassend geprüft und bestätigt wird. Bei der Akkre- 
ditierung handelt es sich um einen Verwaltungsakt. 


Zu Absatz 1 

Absatz 1 regelt das Antragserfordemis für das Akkreditie- 
rungsverfahren. Satz 2 gewährleistet dem Antragsteller ei- 
nen Rechtsanspruch auf Akkreditierung, wenn er die Erfül- 
lung der genannten Anforderungen nachweisen kann. Ge- 
lingt ihm dies nicht, ist die Akkreditierung zu versagen. Zu- 
dem muss sichergestellt sein, dass die zuständige Behörde 
die Aufsicht über den akkreditierten Diensteanbieter effektiv 
ausüben kann. Dafür ist es erforderlich, dass der Dienstean- 
bieter eine Niederlassung oder einen Wohnsitz im Inland hat. 
Dies ist insbesondere vor dem Hintergrund erforderlich, dass 
der akkreditierte Diensteanbieter nach § 5 Absatz 6 Satz 2 
als beliehener Unternehmer tätig wird und damit eine effek- 
tive Ausübung der Aufsicht notwendig ist. Die Sätze 3 bis 6 
betreffen den Nachweis der geprüften und bestätigten Ver- 
trauenswürdigkeit im Geschäftsverkehr. Das Gütezeichen 
und die weiteren Kennzeichnungen, die einen akkreditierten 
Diensteanbieter als solchen kenntlich machen, soll die Ver- 
wendung von sicheren De-Mail-Diensten fördern. Eine wei- 
tere Kennzeichnung ist z. B. in § 5 Absatz 1 Satz 2 genarmt. 
Die Kennzeichnung führt zu Markttransparenz und Rechts- 
sicherheit, die für einen ausreichenden Vertrauensschutz im 
täglichen Geschäftsverkehr erforderlich sind und die dem 
Schutzbedarf im elektronischen Geschäftsverkehr Rechnung 
tragen. Es ist zu erwarten, dass die Gerichte der Prüfung und 
der Bestätigung der Vertrauenswürdigkeit durch die zustän- 
dige Behörde Vertrauen entgegen bringen und ihm einen be- 
sonders hohen Beweiswert zumessen werden. Der durch die 
Prüfung und Bestätigung entstehende Anschein der Vertrau- 
enswürdigkeit kann allerdings nur soweit reichen, wie die 
Anforderungen des Gesetzes für die einzelnen De-Mail- 
Dienste Anknüpfungspunkte für einen solchen Anschein be- 
reithalten. Die Regelung des Satzes 6 ist bußgeldbewehrt 
(vgl. § 23 Absatz 1 Nummer 11). 

Zu Absatz 2 

In Absatz 2 wurde die Frist für das Akkreditierungsverfah- 
ren auf drei Monate festgelegt. Nach Artikel 13 Absatz 3 der 
Richtlinie 2006/1 23/EG muss bei den Genehmigungsverfah- 
ren und -formalitäten sichergestellt werden, dass Anträge 
unverzüglich und in jedem Fall binnen einer vorab festgeleg- 
ten und bekannt gemachten angemessenen Frist bearbeitet 
werden, ln Übereinstimmung mit der allgemeinen Regelung 
in § 42a Absatz 2 VwVfG soll diese Bearbeitungsfrist für 
Akkreditierungsverfahren nach dem De-Mail-Gesetz drei 
Monate betragen. Innerhalb dieser Frist können Anträge auf 
Akkreditierung als Anbieter von De-Mail-Diensten in aller 
Regel abschließend bearbeitet werden. Durch die Verwei- 
sung auf § 42a Absatz 2 Satz 3 VwVfG wird gewährleistet, 
dass die zuständige Behörde in besonders gelagerten Aus- 
nahmefällen die Frist angemessen verlängern karm. Eine sol- 
che Fristverlängerung ist gemäß § 42a Absatz 2 Satz 4 
VwVfG gesondert zu begründen und der Antragstellerin 
oder dem Antragsteller rechtzeitig vor Ablauf der gesetz- 
lichen Frist mitzuteilen. Bereits aus der Verweisung auf 
§ 42a Absatz 2 Satz 2 VwVfG ergibt sich, dass der Lauf der 
dreimonatigen Entscheidungsfrist erst beginnt, wenn sämtli- 
che zur Entscheidung über den Antrag erforderlichen Unter- 
lagen vorliegen. Eine Genehmigungsfiktion ist mit Ablauf 
der Frist nach § 1 7 Absatz 2 aus zwingenden Gründen des im 
Allgemeininteresse stehenden Verbraucher- und Datenschut- 
zes nicht verbunden. Im Interesse eines möglichst hohen 
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Maßes an Sicherheit, Vertraulichkeit und Verbindlichkeit der 
elektronischen Kommunikation auf der Grundlage der De- 
Mail-Dienste ist sicher zu stellen, dass alle Diensteanbieter 
die Voraussetzungen für eine Akkreditierung nach § 1 8 er- 
füllen. 

Zu Absatz 3 

Um die fortdauernde Vertrauenswürdigkeit im weiteren Be- 
trieb zu gewährleisten, sind nach wesentlichen Veränderun- 
gen der für die Akkreditierung bestätigten Umstände, spätes- 
tens aber nach drei Jahren die Überprüfungen zu erneuern 
und aktuelle Bestätigungen über das Vorliegen der Akkre- 
ditierungsvoraussetzungen vorzulegen. Wesentliche Verän- 
derungen sind insbesondere bei sicherheits- oder schutz- 
erheblichen Änderungen in Technik, Organisation und 
Geschäftsmodellen der De-Mail-Dienste anzunehmen (z. B. 
Änderungen eines eingesetzten Produktes, Umzug des 
Rechenzentrums, Beauftragung eines Dritten), können sich 
aber auch auf alle anderen Voraussetzungen, die sich aus 
§ 1 8 ergeben, beziehen. Anknüpfungspunkt für die wesent- 
lichen Veränderungen kann also auch der Diensteanbieter 
selbst sein. 

Zu § 18 (Voraussetzungen der Akkreditierung; Nachweis) 

Die Vorschrift regelt die Voraussetzungen für eine Akkredi- 
tierung und trifft nähere Bestimmungen dazu, in welcher 
Weise die Erfüllung dieser Voraussetzungen nachgewiesen 
werden kann. 

Zu Absatz 1 

Absatz 1 regelt die Voraussetzungen der Akkreditierung. 

Zu Nummer 1 

Nummer 1 regelt die Voraussetzungen der Akkreditierung, 
die in der Person des Diensteanbieters und der in seinem Be- 
trieb tätigen Personen, die für das Angebot und den Betrieb 
des De-Mail-Dienstes zuständig sind, erfüllt sein müssen. 
Dies umfasst die allgemeine Zuverlässigkeit und die Fach- 
kunde in dem jeweiligen Tätigkeitsbereich. Zuverlässigkeit 
und Fachkunde sind auf den Betrieb von De-Mail-Diensten 
bezogen. Die erforderliche Zuverlässigkeit besitzt insbeson- 
dere, wer auf Grund seiner persönlichen Eigenschaften oder 
der persönlichen Eigenschaften der in seinem Betrieb tätigen 
Personen, seines Verhaltens und seiner Fähigkeiten zur ord- 
nungsgemäßen Erfüllung der ihm obliegenden Aufgaben ge- 
eignet ist. 

Die für den Betrieb von De-Mail-Diensten erforderliche Zu- 
verlässigkeit besitzen in der Regel Personen nicht, die 

1 . wegen Verletzung der Vorschriften 

a) des Strafrechts über den Schutz des persönlichen Le- 
bens- und Geheimbereichs, Eigentums- und Vermö- 
gensdelikte, Urkundendelikte und Insolvenzstraftaten, 

b) des Datenschutzrechts, 

c) des Gewerberechts 

mit einer Strafe oder in den Fällen der Buchstaben b 
und c zu einer Geldbuße in Höhe von mehr als tausend 
Deutsche Mark oder fünfhundert Euro belegt worden ist, 

2. wiederholt oder grob pflichtwidrig 


a) gegen Vorschriften nach Nummer 1 Buchstabe b und c 
verstoßen hat oder 

b) seine Verpflichtungen als Beauftragter für den Daten- 
schutz verletzt hat, 

3. infolge strafgerichtlicher Verurteilung die Fähigkeit zur 
Bekleidung öffentlicher Ämter verloren hat, 

4. sich nicht in geordneten wirtschaftlichen Verhältnissen 
befindet, es sei denn, dass dadurch die Interessen der Nut- 
zer oder anderer Personen nicht gefährdet sind, oder 

5. aus gesundheitlichen Gründen nicht nur vorübergehend 
unfähig ist, die Aufgaben eines akkreditierten Dienstean- 
bieters ordnungsgemäß auszuüben. 

Als weiterer Maßstab wird auf § 5 Absatz 2 Nummer 1 Buch- 
stabe a, d und e sowie Nummer 3 bis 5 des Umweltaudit- 
gesetzes in der Fassung der Bekanntmachung vom 4. Sep- 
tember 2002 (BGBl. I S. 3490), zuletzt geändert durch 
Artikel 1 1 des Gesetzes vom 17. März 2008 (BGBl. I S. 399), 
oder des Vorbildes der §§ 5 und 6 des Waffengesetzes vom 
11. Oktober 2002 (BGBl. I S. 3970, 4592; 2003, 1957), zu- 
letzt geändert durch Artikel 1 des Gesetzes vom 26. März 
2008 (BGBl. I S. 426), hingewiesen. 

Zu Nummer 2 

Der Diensteanbieter muss sicherstellen, dass er über hinrei- 
chend finanzielle Mittel verfügt, um gegen ihn gerichtete 
Schadensersatzforderungen erfüllen zu können. Zu diesem 
Zweck wird er im Rahmen der Akkreditierung verpflichtet, 
eine geeignete Deckungsvorsorge zu treffen. Die Vorausset- 
zung hierzu wird im Einzelnen in Absatz 3 Nummer 2 ge- 
regelt, weshalb auf die dortigen Ausführungen in der Be- 
gründung verwiesen wird. 

Zu Nummer 3 

Der Diensteanbieter kann grundsätzlich nur akkreditiert wer- 
den, wenn er die in den §§ 3 bis 13 sowie in § 16 genannten 
Pflichten erfüllt und die dort genannten Pfiichtdienstleistun- 
gen anbietet. Ein Diensteanbieter kann nach dem zweiten 
Halbsatz auch akkreditiert werden, wenn er allein den Dienst 
Postfach- und Versanddienst (§ 5) anbietet; ob er zusätzlich 
den Identitätsbestätigungsdienst (§ 6) oder den Dienst Doku- 
mentenablage (§ 8) anbietet, bleibt ihm überlassen. Die für 
ein akkreditiertes De-Mail-Dienste-Angebot konstitutiven 
Dienste müssen sicher, zuverlässig und im Zusammenwir- 
ken mit den anderen akkreditierten Diensteanbietem er- 
bracht werden. Dabei bezieht sich die Gewährleistung des 
Zusammenwirkens sowohl auf die technische und organisa- 
torische Ebene als auch auf die Gestaltung der Vergütungs- 
modelle und den Ausgleich entstehender Kosten. Ziel ist 
eine von allen akkreditierten Diensteanbietem getragene In- 
frastmktur vertrauenswürdiger De-Mail-Dienste. 

Wie in der Begründung zu § 5 Absatz 3 dargestellt, hat die 
Konzeption von De-Mail, eine einfache Handhabbarkeit für 
den Nutzer vorzusehen, zur Folge, dass die Nachricht für 
einen kurzen Moment beim akkreditierten Diensteanbieter 
entschlüsselt vorliegt. Daher wird im Rahmen der Nach- 
weiserbringung insbesondere Wert gelegt, dass seitens des 
akkreditierten Diensteanbieter Vorkehrungen getroffen und 
nachgewiesen werden müssen, damit ein Missbrauch etwa- 
iger entschlüsselter Daten nicht geschehen kann. Folgende 
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Vorkehrungen muss der akkreditierte Diensteanbieter insbe- 
sondere treffen: 

Einen Nachweis vergleichbar den Anforderungen nach ISO 
27001 auf der Basis von IT-Grundschutz, darunter Forde- 
rung bzgl. Personal, unter anderem organisatorische Mängel 
und menschliche Fehlhandlungen sowie vorsätzliche Hand- 
lungen; Bausteine GS IT Sicherheitsmanagement sowie Be- 
handlung von Sicherheitsvorfällen; Maßnahmen gegen Be- 
drohungen Verlust der Vertraulichkeit, Integrität und Verfüg- 
barkeit sowie unberechtigte Nutzung, entsprechende Abbil- 
dung bei den Sicherheitszielen; IT-Sicherheitsmanagement; 
Rollenkonzept, mit den Aspekten Zutritt, Zugang, Zugriff, 
Rollenausschlüsse; Fachkunde des eingesetzten Personals; 
Zuverlässigkeit des Personals; Schlüsselaufbewahrung; Do- 
kumentation Administrationsprozesse; spezifische Sicher- 
heitsbereiche im Rechenzentrum: separater Sicherheitsbe- 
reich für die IT-Systeme, auf denen Klartextverarbeitung 
stattfmdet; Zutrittsschutz; Protokollierung (insbesondere 
Login, Zugriff); regelmäßige Penetrationstests; Rollenkon- 
zept (Empfehlungen zur konkreten Aufteilung und Trennung 
der verschiedenen Rollen). 

Die Beschränkung der zulässigen Standorte für die von den 
akkreditierten Diensteanbietem verwendeten Server auf das 
Territorium der Mitgliedstaaten der EU bzw. eines anderen 
Vertragsstaates des Abkommens über den Europäischen 
Wirtschaftsraum dient dem Datenschutz und der Datensi- 
cherheit hinsichtlich der über De-Mail-Dienste versandten 
Nachrichten sowie der in den Dokumentenablagen der ak- 
kreditierten Diensteanbieter abgelegten elektronischen Do- 
kumente. Eine effektive Kontrolle der Sicherheit von außer- 
halb der EU befindlichen Servern würde für Behörden der 
Mitgliedsstaaten unmöglich. In Ermangelung einer solchen 
Kontrolle besteht Grund zu der Befürchtung, dass die Server 
einem erhöhten Angriffsrisiko ausgesetzt wären. Dieses An- 
griffsrisiko muss aber so gering wie möglich gehalten wer- 
den, damit eine rechtssichere und rechtsverbindliche Kom- 
munikation über De-Mail-Dienste gewährleistet ist und die 
in den Dokumentenablagen abgelegten Daten langfristig ma- 
nipulationsfrei verfügbar sind. Zu den vom akkreditierten 
Diensteanbieter verwendeten Servern gehören insbesondere 
die Geräte, auf denen die Identitätsdaten gespeichert sowie 
die Postfächer und die Dokumentenablage nach § 8 vorge- 
halten werden. Die Vorschrift erfasst hingegen nicht solche 
Server, die beim Transport der über De-Mail-Dienste ver- 
sandten Nachrichten lediglich für die Weiterleifung im Inter- 
net verwendet werden, denn nach dem derzeitigen Stand der 
Technik ist der Transportweg der Nachrichten nicht vorher- 
sehbar. Da der akkreditierte Anbieter die Nachrichten luit ei- 
ner Transportverschlüsselung versieht, wird die Datensi- 
cherheit durch die Verwendung von außerhalb der EU be- 
findlichen Weiterleitungsservern auch nicht beeinträchtigt. 
Ebenfalls nicht von der Regelung erfasst sind Rechner, die 
der Nutzer verwendet, um auf sein De-Mail-Konto zuzugrei- 
fen. 

Die Belegenheit der technischen Geräte darf nicht dazu füh- 
ren, dass die für Deutschland verbindlichen europäischen 
und internationalen Rechtsinstrumente umgangen werden, 
die die Zustellung von gerichtlichen und außergerichtlichen 
Schriftstücken in Zivil- oder Handelssachen im Ausland re- 
geln. Diese Instrumente sehen eine elektronische Zustellung 
aus rechtlichen und praktischen Gründen noch nicht vor. 


Deshalb ruuss bei förmlichen Zustellungen an einen Nutzer 
von De-Mail in Deutschland das für Zustellungen benutzte 
individuelle Postfach auf einem im Inland befindlichen Ser- 
ver verwaltet werden. 

Deshalb sind fömiliche Zustellungen an einen Nutzer von 
De-Mail im Ausland auch dann nicht möglich, wenn diese an 
ein Postfach erfolgen, das auf einem im Inland befindlichen 
Server verwaltet wird. Das hat die staatliche Stelle, die die 
Zustellung veranlasst, sicherzustellen. 

Zu Nummer 4 

Zu den Voraussetzungen für die Akkreditierung gehört auch 
die Erfüllung der datenschutzrechtlichen Anforderungen für 
die Gestaltung und den Betrieb der Dienste (vgl. auch § 15). 
Dies umfasst insbesondere die Beachtung der informationei- 
len Selbstbestimmung der Betroffenen nach Maßgabe der 
datenschutzrechtlichen Bestimmungen und die Gewährleis- 
tung ausreichender Sicherheit für die über die De-Mail- 
Dienste verarbeiteten personenbezogenen Daten. Hierzu ge- 
hört auch die datenschutzgerechte Gestaltung der Dienste 
insbesondere durch das Angebot pseudonymer Nutzungs- 
möglichkeiten der einzelnen Dienste und den Schutz der 
Pseudonymität. 

Zu Absatz 2 

Das den De-Mail-Diensten zugrunde liegende technische 
Konzept ist komplex und ist in der Technischen Richtlinie 
des Bundesamtes für Sicherheit in der Infomiationstechnik 
zur Umsetzung durch die einzelnen Beteiligten detailliert 
niedergelegt. Datenschutz und Datensicherheit des techni- 
schen Systems „De-Mail“ hängen wesentlich von ihrer Um- 
setzung nach dem Stand der Technik ab. Die Technische 
Richtlinie des Bundesamtes für Sicherheit in der Informa- 
tionstechnik enthält daher ausführliche Hinweise auf eine 
Umsetzung nach dem Stand der Technik. § 1 8 Absatz 2 ent- 
hält die zentrale Verweisungsnorm auf diese Richtlinie. Um 
das System flexibel zu halten und im Rahmen des techni- 
schen Fortschritts Weiterentwicklungen zu ermöglichen, 
wird dynamisch auf die jeweils aktuelle im elektronischen 
Bundesanzeiger veröffentlichte Fassung der Richtlinie ver- 
wiesen. 

Bevor das BSI wesentliche Änderungen an der Technischen 
Richtlinie vomimmt, hört es den Ausschuss De-Mail-Stan- 
dardisierung nach § 22 an. Bei der Frage der Bewertung der 
Wesentlichkeit ist die Bedeutung der Kostenintensität der je- 
weiligen Umsetzung zu berücksichtigen und ins Verhältnis 
der dafür gewonnenen Verbesserung in Sicherheit, Funktio- 
nalität oder Datenschutz zu setzen. Mit der Beteiligung soll 
gewährleistet sein, dass rechtzeitig Fachwissen insbesondere 
der betroffenen Wirtschaft an das BSI gelangt. 

Die Norm orientiert sich im Wesentlichen an § 2 der Perso- 
nalausweisverordnung. 

Zu Absatz 3 

Die Vorschrift trifft nähere Bestimmungen dazu, wie neben 
den allgemeinen Nachweisen der Identität des Antragstellers 
(zum Beispiel durch Auszüge aus dem Handelsregister) die 
in Absatz 1 geregelten allgemeinen Anforderungen an Diens- 
teanbieter und ihre Dienste nachgewiesen werden können. 
Dies ist erforderlich, um die Prüftiefe für die Akkreditierung 
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zu bestimmen. Um das in sie gesetzte Vertrauen, auch mit 
Blick auf anknüpfende, unter Umständen auch belastende 
Rechtsfolgen, zu rechtfertigen, bedarf es einer objektiv nach- 
weisbaren und nachvollziehbaren Prüfung vor der Akkredi- 
tierung. Die Akkreditierung selbst hat keine inhaltlichen 
Prüfungen zum Gegenstand. Diese erfolgen ausschließlich 
im Rahmen der Prozesse zur Erteilung der Testate und des 
Datenschutznachweises . 

Zu Nummer 1 

Die für den Betrieb erforderliche Zuverlässigkeit wird ange- 
nommen, wenn keine Hinweise, die hieran Zweifel begrün- 
den, vorliegen. Zum Nachweis dient ein Führungszeugnis 
nach § 30 Absatz 5 des Bundeszentralregistergesetzes oder 
Dokumente eines anderen Mitgliedstaates der Europäischen 
Union oder eines anderen Vertragsstaates des Abkommens 
über den Europäischen Wirtschaftsraum, die eine gleichwer- 
tige Funktion haben oder aus denen hervorgeht, dass die be- 
treffende Anforderung erfüllt ist. Weitere Nachweise (etwa 
zur allgemeinen finanziellen Situation) können verlangt wer- 
den, wenn hierzu ein konkreter Anlass besteht. Der Nach- 
weis der erforderlichen technischen, administrativen und/ 
oder juristischen Fachkunde erfolgt durch Vorlage von Zeug- 
nissen über Aus- und Fortbildungen, die der jeweiligen kon- 
kreten Tätigkeitsbeschreibung entsprechen. Die Nachweise 
sind für sämtliche Mitarbeiter, die mit sicherheitskritischen 
Tätigkeiten betraut sind, zu erbringen. Die akkreditierten 
Diensteanbieter sollen zudem durch regelmäßige Schulun- 
gen zur Gewährleistung der fachlichen Eignung der von ih- 
nen eingesetzten Mitarbeiter beitragen. 

Zu Nummer 2 

Die Erfüllung der Verpflichtung, eine geeignete Deckungs- 
vorsorge zu treffen, wird durch die Vorlage der Urkunde ei- 
nes entsprechenden Vertrags mit einer Versicherungsgesell- 
schaft oder einem Kreditinstitut nachgewiesen. Die Über- 
prüfung stellt sicher, dass die akkreditierten Diensteanbieter 
im Falle einer gesetzlichen Haftung ihre Verpflichtung erfül- 
len können. Mit Blick auf Artikel 1 4 Absatz 7 der Dienstleis- 
tungsrichtlinie ist eine Beschränkung auf zugelassene inlän- 
dische Unternehmen nicht zulässig. Der Vertrag über eine 
Deckungsvorsorge karm daher mit jedem Anbieter innerhalb 
der Europäischen Union und innerhalb der Vertragsstaaten 
des Abkommens über den Europäischen Wirtschaftsraum 
geschlossen werden. 

Die Mindestdeckungssumme gilt für den einzelnen Scha- 
densfall. Ein auslösendes Ereignis kann zum Beispiel sein: 
eine fehlerhafte Identifizierung, ein Fehler im Postfach- und 
Versanddienstsystem oder eine nicht vollzogene Sperrung. 
Jedes einzelne dieser auslösenden Ereignisse kann dadurch 
zu einem hohen Schaden führen, dass im Geschäftsverkehr 
zwischen Unternehmen untereinander oder Unternehmen 
und Verwaltung ein hohes Volumen an einzelnen Geschäfts- 
abläufen anfallen und dadurch ein hoher Gesamtschaden ent- 
stehen kann, wenn sich ein Fehler auf jeden einzelnen dieser 
Kommunikationsakte auswirkt. Zum anderen führt ein Er- 
eignis auch dann zu einem hohen Schaden, wenn lediglich 
ein Kommunikationsakt betroffen ist. Denn es ist zu erwar- 
ten, dass über De-Mail Geschäftsverkehr mit jeweils hohem 
Wert abgewickelt wird. Es können also Schäden in einer 
Höhe auftreten, die ein akkreditierter Diensteanbieter mit ei- 


genen finanziellen Mitteln kaum aufbringen kann. Daher ist 
es sachgerecht, als Voraussetzung der Akkreditierung eine 
Deckungsvorsorge vorzusehen, um entsprechende zu erwar- 
tende Risiken abzusichem. Hierbei kommt vor allem eine 
entsprechende Versicherung in Betracht. Alternativ kann die 
Deckungsvorsorge auch in einer entsprechend hohen Ka- 
pitaldeckung durch ein Kreditinstitut bestehen. 

Die vorgesehene Mindestdeckungssumme ist angemessen. 
Sie deckt auf der einen Seite die üblichen Rahmen von 
geldwerten Transaktionen, wie zum Beispiel beim Online- 
banking, ab und hält auf der anderen Seite die erforderliche 
Deckungsvorsorge für die akkreditierten Diensteanbieter in 
vertretbaren Grenzen. 

Zu Nummer 3 

Die Erfüllung der Anforderungen an einen vollständigen, zu- 
verlässigen, kooperativen, kompatiblen und sicheren Betrieb 
des De-Mail-Dienste-Angebots müssen durch Testate nach- 
gewiesen werden, welche von IT-Sicherheitsdienstleistem 
erteilt wurden. Diese IT-Sicherheitsdienstleister müssen, be- 
vor sie Testate erteilen können, zuvor vom BSI nach § 9 
Absatz 2 Satz 1 des Gesetzes über die Errichtung des Bun- 
desamtes für Sicherheit in der Informationstechnik zertifi- 
ziert worden sein. Die Erteilung des Testats erfolgt auf 
Grundlage der Technischen Richtlinie De-Mail 01201 (vgl. 
Absatz 2 Satz 2). Die Bestätigung der Erfüllung der techni- 
schen und organisatorischen Anforderungen erfolgt im Rah- 
men der Testatserteilung. 

Nachgewiesen werden muss zum einen, dass der Dienstean- 
bieter die in den §§ 3 bis 5 und in § 7 genannten Pflicht- 
dienste der sicheren Identifizierung (bei Eröffnung des De- 
Mail-Kontos, § 3), der sicheren Anmeldung (§ 4), des siche- 
ren Postfachs und Versands (§ 5), des sicheren Verzeichnis- 
und Sperrdienstes (§ 7) und - gegebenenfalls - des sicheren 
Identitätsbestätigungsdienstes (§ 6) und des sicheren Diens- 
tes Dokumentenablage (§ 8) unter Erfüllung der genannten 
Anforderungen anbietet und die weiteren in den §§ 9 bis 13 
und in § 1 6 genannten Pflichten erfüllt. 

Zum anderen ist im Rahmen der Testatsprüfungen auf der 
Basis ausreichender Tests zu bestätigen, dass der Dienste- 
anbieter die Dienste gewährleistet und dass diese mit den 
entsprechenden Diensten der anderen akkreditierten Diens- 
teanbieter auf der Basis gemeinsamer Standards Zusammen- 
arbeiten. 

Schließlich ist im Rahmen der Testatsprüfungen zu bestäti- 
gen, dass diese Dienste technisch und organisatorisch sicher 
erbracht werden. Kern der Sicherheitsgewährleistung ist ein 
umfassendes Sicherheitskonzept, dessen Eignung und Um- 
setzung nachzuweisen ist. Aktuelle Sicherheitszertifikate zu 
Teilfunktionen des Sicherheitskonzepts, wie etwa ein Grund- 
schutzzertifikat, oder zu eingesetzten Technikprodukten 
können in den Nachweis einbezogen werden, um Doppel- 
prüfungen zu vermeiden. Die Prüfung des Sicherheitskon- 
zeptes kann sich dann auf die nicht von den Grundschutzzer- 
tifikaten erfassten Funktionen und Produkte und das dienst- 
bezogene Zusammenwirken aller Komponenten beschrän- 
ken. 

Die Technische Richtlinie De-Mail definiert die Anforderun- 
gen an die zu prüfenden Dienste. Diese lassen sich auf unter- 
schiedlichsten Wegen umsetzen. Um Prüfungen für einge- 
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setzte Produkte im Einzelfall vermeiden zu können, kann die 
Erfüllung von Anforderungen auch durch anerkannte Sicher- 
heitszertifikate nachgewiesen werden. Als anerkannt gelten 
Zertifizierungen nach Common Criteria und entsprechenden 
Schutzprofilen (Protection Profiles). Bestehende Zertifizie- 
rungen können damit zur Vereinfachung des Prüfprozesses 
genutzt werden. Als Stand der Technik gilt heute, wenn Pro- 
dukte außerhalb besonders gesicherter Bereiche nach min- 
destens der Prüftiefe EAL 4, innerhalb besonders gesicherter 
Bereiche nach Prüftiefe EAL 3 zertifiziert sind. 

Zu Nummer 4 

Zu den Voraussetzungen für die Akkreditierung gehört ne- 
ben den Anforderungen an die Datensicherheit (§9 des Bun- 
desdatenschutzgesetzes), die in Nummer 3 geregelt sind, 
auch die Erfüllung der datenschutzrechtlichen Anforderun- 
gen für die Gestaltung und den Betrieb der Dienste (vgl. auch 
§ 15). Dies umfasst insbesondere die Beachtung der infor- 
mationeilen Selbstbestimmung der Betroffenen nach Maß- 
gabe der datenschutzrechtlichen Bestimmungen und die 
Gewährleistung ausreichender Sicherheit für die über die 
De-Mail-Dienste verarbeiteten personenbezogenen Daten. 
Hierzu gehört auch die datenschutzgerechte Gestaltung der 
Dienste insbesondere durch das Angebot pseudonymer Nut- 
zungsmöglichkeiten der einzelnen Dienste und den Schutz 
der Pseudonymität. Der Nachweis kann geführt werden 
durch Vorlage eines vom BfDl erteilten Zertifikates. Das 
Verfahren könnte sich an bereits bestehenden Regelungen 
(z. B. des Landes Schleswig-Holstein) orientieren. Als sach- 
verständige Stellen für den technischen und rechtlichen Be- 
reich kommen z. B. die vom Unabhängigen Landeszentrum 
für Datenschutz Schleswig-Holstein anerkannten sachver- 
ständigen Stellen in Betracht. Bevor der BfDI ein Zertifikat 
erteilt, muss das vorgelegte Gutachten auf Schlüssigkeit, Zu- 
grundelegung des Kriterienkataloges nach vorletztem Halb- 
satz sowie auf methodisch einwandfreie Vorgehensweise der 
sachverständigen Stelle geprüft werden. 

Zu Absatz 4 

Um akkreditierten Diensteanbietem das Erbringen ihrer 
Dienste zu erleichtern, wird ihnen ermöglicht. Dritte mit 
Aufgaben aus diesem Gesetz zu beauftragen. Voraussetzung 
ist allerdings, dass die Beauftragung des Dritten und deren 
Umfang in die Konzeption zur Umsetzung der Akkreditie- 
rungsvoraussetzungen nach § 18 Absatz 1 aufgenommen 
wird. Dies gilt insbesondere für die Konzepte zur Gewähr- 
leistung von Sicherheit, Funktionalität, Interoperabilität so- 
wie Datenschutz. 

Zu § 19 (Gleichstellung ausländischer Dienste) 

Zu Absatz 1 

Die Vorschrift regelt den Umgang mit ausländischen Ange- 
boten, die den De-Mail-Diensten entsprechen. Die Vorschrift 
stellt funktional äquivalente Dienste den Diensten akkredi- 
tierter Dienstleister gleich, wenn bestimmte Voraussetzun- 
gen erfüllt sind. Zum einen müssen die grenzüberschreiten- 
den Dienste eine gleichwertige Vertrauenswürdigkeit bieten, 
indem sie die den De-Mail-Diensten kennzeichnenden 
Dienste in vergleichbarer Weise umfassend, zuverlässig, 
kompatibel, kooperativ und sicher anbieten. Zum anderen 


muss eine Prüfung und Anerkennung der Vertrauenswürdig- 
keit durch eine zuständige Stelle des Mitgliedstaats erfolgt 
sein. Schließlich muss der Mitgliedstaat, in dem der Dienste- 
anbieter seinen Sitz hat, eine gleichwertige Aufsicht bereit- 
stellen. Nur daim kann auf eine Aufsicht im Geltungsbereich 
dieses Gesetzes verzichtet werden. Die Vorschrift dient der 
Umsetzung europarechtlicher Anforderungen, insbesondere 
der künftigen Anforderungen aus Artikel 9 ff. DLRL zum 
Schutz der Niederlassungs- und Dienstleistungsfreiheit. Als 
Telekommunikations- und Telemediendienste können die 
Dienste der De-Mail-Dienste elektronisch und damit weitge- 
hend ohne Ortsbezug, also leicht auch grenzüberschreitend, 
erbracht werden. Die Regulierung der De-Mail-Dienste hat 
daher im Rahmen der in der DLRL geregelten Beschränkun- 
gen zu erfolgen und darf nicht zu einer Diskriminierung füh- 
ren. Allerdings betreffen die Anforderungen Dienste von 
allgemeinem wirtschaftlichem Interesse, die die öffentliche 
Sicherheit und Ordnung der Bundesrepublik Deutschland 
berühren. Den Mitgliedstaaten ist daher gestattet, die Erfül- 
lung notwendiger Anforderungen sicherzustellen. Zu ver- 
meiden ist jedoch eine doppelte Prüfung der Dienstleistungs- 
erbringer. 

Die Gleichstellung gilt allerdings nicht für Dienste, die mit 
der Ausübung hoheitlicher Tätigkeit verbunden sind. Eine 
förmliche Zustellung nach dem deutschen Verfahrens- und 
Prozessrecht gehört zur Ausübung hoheitlicher Tätigkeit. 

Zu Absatz 2 

Die Prüfung der Gleichwertigkeit des ausländischen Dienste- 
anbieters obliegt der zuständigen Behörde. 

Zur Feststellung der gleichwertigen Sicherheit karm die zu- 
ständige Behörde mit der zuständigen ausländischen Stelle 
die Verfahren zur Anerkennung vereinbaren, soweit nicht 
entsprechende überstaatliche oder zwischenstaatliche Ver- 
einbarungen getroffen sind. 

Die Prüfung der Gleichwertigkeit ist etwas anderes als die 
Akkreditierung nach § 17. Wird eine Gleichwertigkeit des 
ausländischen Diensteanbieters angenommen, so wird er da- 
mit - anders als bei der Akkreditierung nach § 17 - nicht im 
Sinne von § 5 Absatz 6 belieben. 

Die zuständige Behörde veröffentlicht die Namen der als 
gleich vertrauenswürdig anerkannten Dienstleister nach §21. 

Zu Abschnitt 5 (Aufsicht) 

Zu § 20 (Aufsichtsmaßnahmen) 

Zu Absatz 1 

Die Vorschrift weist in Satz 1 der zuständigen Behörde die 
Aufsicht über akkreditierte Diensteanbieter zu. Das beste- 
hende Regelungssystem der datenschutzrechtlichen Aufsicht 
bleibt hiervon unberührt. 

Die Aufsicht beginnt mit der Akkreditierung (Satz 2). Eine 
systematische Kontrolle ist nicht vorgesehen; die Aufsicht 
ist vielmehr auf anlassbezogene Maßnahmen beschränkt. 

Zu Absatz 2 

Die zuständige Behörde wird in allgemeiner Fomi ermäch- 
tigt, alle geeigneten Maßnahmen und Anordnungen zu tref- 
fen, um die Einhaltung der Rechtsvorschriften dieses Geset- 
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zes sicherzustellen. Die hierzu erforderlichen konkreten Be- 
fugnisse ergeben sich aus §21. Die Allgemeinheit dieser Er- 
mächtigung ist erforderlich, um in den nicht voraussehbaren 
Fällen von Gesetzesverstößen der zuständigen Behörde die 
notwendigen Möglichkeiten zu eröffnen, die Vorgaben des 
Gesetzes durchzusetzen. Sie wird im konkreten Fall durch 
die bewährten Grundsätze des Polizeirechts konkretisiert 
und begrenzt, insbesondere durch den Grundsatz der Ver- 
hältnismäßigkeit. Maßnahmen - etwa durch nachträglichen 
Erlass einer Nebenbestimmung oder Auflage, soweit dies 
erfolgversprechend erscheint, um die Einhaltung der Akkre- 
ditierungsvoraussetzungen sicherzustellen - können etwa 
zur Beseitigung festgestellter technischer oder organisatori- 
scher Mängel getroffen werden. Die Vorschrift ermächtigt 
nicht nur zu Maßnahmen gegen akkreditierte Diensteanbie- 
ter, sondern auch gegen nicht akkreditierte Diensteanbieter, 
die gegen Vorschriften des Gesetzes verstoßen, weil sie sich 
etwa als akkreditierte Diensteanbieter ausgeben. 

Zu Absatz 3 

Die Untersagungsverfügung nach Absatz 3 gibt die Mög- 
lichkeit, ein rechtswidriges Verhalten eines akkreditierten 
Diensteanbieters abzustellen oder zu verhindern. Sie ist für 
eine befristete Zeit bis zur Beseitigung des rechtswidrigen 
Verhaltens bestimmt. Eine teilweise Untersagung der Tätig- 
keit karm z. B. darin bestehen, dass zunächst keine weiteren 
De-Mail-Konten zugeteilt werden dürfen. 

Zu Absatz 4 

Die Regelung dient der Klarstellung. 

Zu Absatz 5 

Mit der Regelung werden der zuständigen Behörde die ihr 
zur Erfüllung der ihr als Aufsichtsbehörde übertragenen 
Aufgaben nach den Absätzen 1 bis 4 notwendigen prozes- 
sualen Eingriffsbefugnisse (Auskunfts-, Betretungs- und Be- 
sichtigungsrechte) verliehen. Durch die Worte „in geeigneter 
Weise“ wird klargestellt, dass die Verpflichtung zur Aus- 
kunft und Unterstützung einschließt, dass der akkreditierte 
Diensteanbieter oder für ihn tätige Dritte der zuständigen 
Behörde die für die Nutzung elektronischer Daten erforder- 
lichen Einrichtungen zur Verfügung stellen. Durch die Worte 
„auch soweit sie elektronisch vorliegen“ soll klargestellt 
werden, dass unter die Aufzählung auch elektronische Doku- 
mente fallen. Dies betrifft jedoch nur solche Dokumente, die 
die zuständige Behörde als Aufsichtsbehörde zur Erfüllung 
der ihr als Aufsichtsbehörde übertragenen Aufgaben benö- 
tigt; das betrifft die sich aus diesem Gesetz ergebenden 
Pflichten der akkreditierten Diensteanbieter. Keinesfalls fal- 
len hierunter z. B. von Nutzem der De-Mail-Dienste bei den 
akkreditierten Diensteanbietem gespeicherte De-Mails oder 
sonstige Dokumente. 

Zu § 21 (Informationspflicht) 

Damit ein EU-weiter Einsatz von De-Mail-Diensten möglich 
ist, müssen die Nutzer jederzeit online feststellen können, ob 
es sich bei einem Dienst um einen De-Mail-Dienst handelt, 
der den Vorschriften dieses Gesetzes oder den entsprechen- 
den nationalen Rechtsvorschriften entspricht. Dies erfordert, 
dass die jeweilige nationale Aufsichtsstelle ein online abmf- 
bares Verzeichnis der akkreditierten Diensteanbieter oder 


vergleichbarer ausländischer Diensteanbieter führt. Die Vor- 
schrift ist durch die Wahl des Begriffs „Kommunikationsver- 
bindungen“ technologieoffen gestaltet. Um eine unbemerkte 
Fälschung oder Verfälschung des Verzeichnisses auszu- 
schließen, muss dieses mit einer qualifizierten elektroni- 
schen Signatur signiert sein. 

Zu Abschnitt 6 (Schlussbestimmungen) 

Zu § 22 (Ausschuss De-Mail-Standardisierang) 

Regelungsgegenstand ist die Gründung eines Ausschusses 
De-Mail-Standardisierang. Aufgabe dieses Ausschusses ist 
es, bei der Weiterentwicklung der den De-Mail-Diensten 
zugrundeliegenden technischen Einzelheiten mitzuwirken. 
Zweck der Vorgabe eines solch formalen Rahmens ist es, 
dass die Weiterentwicklung in einem - insbesondere für die 
betroffenen akkreditierten Diensteanbieter - transparenten 
öffentlichen Prozess erfolgt. Zur Regelung von Einzelheiten 
über Aufgaben und Verfahren des Ausschusses De-Mail- 
Standardisierung kann dieser sich eine Geschäftsordnung 
geben. Das Ergebnis der Arbeit des Ausschusses De-Mail- 
Standardisierung fließt in die Weiterentwicklung der in der 
Anlage aufgeführten Technischen Richtlinie ein. Dies wird 
dadurch gewährleistet, dass das BSl nach § 18 Absatz 2 
Satz 4 verpflichtet ist, den Ausschuss De-Mail-Standardisie- 
rung anzuhören, bevor es wesentliche Änderungen an der 
Technischen Richtlinie vomimmt. Der Ausschuss hat bei 
seiner Tätigkeit auch die Interessen von kleinen und mitt- 
leren Dienstleistem zu berücksichtigen und die Interoperabi- 
lität der eingesetzten De-Mail-Technologien zu gewährleis- 
ten. Geistige Eigentumsrechte sind bei der Standardisierung 
rechtzeitig bekannt zu machen. 

Im Ausschuss ist ein Vertreter des Rats der IT-Beauftragten 
der Bundesregierung vorgesehen. Dieser ist im Rahmen des 
IT-Steuerungskonzepts der Bundesregierung mit Beschluss 
des Bundeskabinetts vom Dezember 2007 eingerichtet wor- 
den und entscheidet einstimmig über die Entsendung eines 
Vertreters in den Ausschuss De-Mail-Standardisierung. 
Sollte dieses Gremium wieder aufgelöst werden, geht das 
Recht, einen Vertreter zu entsenden, auf die entsprechende 
Nachfolgeorganisation über. 

Außerdem ist ein vom IT-Planungsrat beauftragter Vertreter 
der Länder im Ausschuss De-Mail-Standardisierung vorzu- 
sehen. Der IT-Planungsrat findet seine Grundlage in § 1 des 
Vertrages über die Errichtung des IT-Planungsrates und über 
die Grundlagen der Zusammenarbeit beim Einsatz der Infor- 
mationstechnologie in den Verwaltungen von Bund und Län- 
dern - Vertrag zur Ausführung von Artikel 9 1 c des Grundge- 
setzes (GG) (Anlage des Gesetzes zum Vertrag über die Er- 
richtung des IT-Planungsrats und über die Grundlagen der Zu- 
sammenarbeit beim Einsatz der Informationstechnologie in 
den Verwaltungen von Bund und Ländern - Vertrag zur Aus- 
führung von Artikel 91c GG) vom 27. Mai 2010 (BGBl. 1 
S. 662). 

Zu § 23 (Bußgeldvorschriften) 

Die Vorschrift ist erforderlich, um eine wirksame Durchset- 
zung der gesetzlichen Vorschriften zu ennöglichen. Die 
Bußgeldvorschrift greift, anders als die zivilrechtliche Haf- 
tung, auch dann, wenn durch das normwidrige Verhalten 
noch kein Schaden eingetreten oder dies strittig ist. 
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Ein Bußgeld stellt im Vergleich zu anderen Maßnahmen, die 
von der zuständigen Behörde im Rahmen ihrer Aufsicht 
nach § 20 getroffen werden können (z. B. befristete vollstän- 
dige oder teilweise Untersagung des Betriebes), regelmäßig 
das mildere und auch flexiblere Mittel zur Durchsetzung der 
Einhaltung der Vorschriften des Gesetzes und der Verord- 
nung dar. Eine Bußgeldvorschrift ist daher zur Wahrung des 
allgemeinen Grundsatzes der Verhältnismäßigkeit geboten. 

Normadressat der Bußgeldregelung ist der akkreditierte 
Diensteanbieter. Als Täter einer Ordnungswidrigkeit nach 
dem Ordnungswidrigkeitengesetz kommt grundsätzlich nur 
eine natürliche Person in Betracht, ln Bezug auf Handlungen 
von Personen, die für den Nonnadressaten tätig sind, gilt § 9 
des Ordnungswidrigkeitengesetzes. Die Festsetzung von 
Bußgeldern gegenüber juristischen Personen regelt § 30 des 
Ordnungswidrigkeitengesetzes. 

Zu Absatz 1 

Absatz 1 enthält die Tatbestände, die erhebliche Auswirkun- 
gen auf die Sicherheit von De-Mail-Diensten haben können 
und denen im Hinblick auf die notwendige Rechtssicherheit 
bei der Nutzung von De-Mail-Diensten Haftungsregelungen 
für den Schadensfall allein nicht gerecht werden körmen. 

Zu Nummer 1 

Nummer 1 erfasst den Tatbestand, dass der akkreditierte 
Diensteanbieter mit technischen Mitteln nicht sicherstellt, 
dass nur derjenige Nutzer Zugang zu seinem De-Mail-Konto 
erlangen kaim, dem dieses zugeordnet worden ist. 

Zu Nummer 2 

Nummer 2 erfasst den Tatbestand, dass der akkreditierte 
Diensteanbieter die Identität einer Person, die ein De-Mail- 
Konto beantragt, nicht zuverlässig feststellt. Es handelt sich 
bei der Identifikation des Antragstellers um eine Kernpflicht 
des akkreditierten Diensteanbieters. Eine mangelnde Identi- 
fikation kann zur Folge haben, dass ein De-Mail-Konto auf 
einen falschen Namen ausgestellt und dieses für Betrugs- 
zwecke eingesetzt wird. Die sichere Identifikation bildet 
aber einen entscheidenden Baustein für die rechtssichere 
Kommunikation. Ihr kommt daher im Geschäftsverkehr 
hohe Bedeutung zu. 

Zu Nummer 3 

Nummer 3 erfasst den Tatbestand, dass der akkreditierte 
Dienstanbieter ein Anmeldeverfahren anbietet, das nicht den 
Anforderungen an die sichere Anmeldung entspricht. 

Zu Nummer 4 

Nummer 4 erfasst den Tatbestand, dass der akkreditierte 
Diensteanbieter nicht sicherstellt, dass die Kommunikations- 
verbindung zwischen dem Nutzer und seinem De-Mail- 
Konto verschlüsselt erfolgt. 

Zu Nummer 5 

Nummer 5 erfasst den Tatbestand, dass der Diensteanbieter 
seinen Lösch- Verpflichtungen nicht ordnungsgemäß nach- 
kommt. In diesen Fällen kann etwa der Nutzer in seinem 
Recht auf informationeile Selbstbestimmung verletzt sein. 


wenn etwa seine Identitätsdaten entgegen seines Verlangens 
vom Diensteanbieter weiter im Verzeichnisdienst veröffent- 
licht werden. 

Zu Nummer 6 

Nummer 6 erfasst den Tatbestand, dass der Diensteanbieter 
seiner Pflicht zur Sperrung des Zugangs zu einem De-Mail- 
Konto nicht nachkommt. In diesem Fall besteht die Gefahr, 
dass ein Unbefugter auf das De-Mail-Postfach eines Nutzers 
zugreifen oder sich unter Missbrauch des Identitätsbestäti- 
gungsdienstes im Rechtsverkehr unter der Identität eines be- 
stimmten Nutzers auftreten kann. 

Zu Nummer 7 

Die Erfüllung der Anzeigepflicht nach § 1 1 Absatz 1 Satz 1 
ist notwendige Voraussetzung dafür, dass die zuständige Be- 
hörde ihre Aufsicht nach § 20 wahrnehmen kann. 

Zu Nummer 8 

Nummer 8 erfasst den Tatbestand, dass ein akkreditierter 
Diensteanbieter seinen Pflichten bei Einstellung des Betrie- 
bes hinsichtlich der Übergabe des De-Mail-Dienstes und der 
Sperrung nicht nachkommt. Es geht um die Sicherung der 
notwendigen Kontinuität der Nutzung sowie um die erfor- 
derliche Transparenz im Falle der Einstellung des Betriebes, 
die für das Vertrauen des Geschäftsverkehrs in die Nutzung 
von De-Mail-Diensten wichtig ist. 

Zu Nummer 9 

Nummer 9 erfasst den Tatbestand, dass der akkreditierte 
Diensteanbieter nicht sicherstellt, dass dem Nutzer für die 
gesetzlich festgeschriebene Dauer trotz Einstellung seiner 
Tätigkeit die Möglichkeit des Zugriffs auf das Postfach oder 
der Dokumentenablage verbleibt. Angesichts der Bedeu- 
tung, die De-Mail-Dienste für die rechtssichere Kommuni- 
kation im Internet haben können, karm dem Nutzer ein er- 
heblicher wirtschaftlicher und ideeller Schaden entstehen, 
wenn nicht sichergestellt ist, dass er unabhängig von der Tä- 
tigkeit des akkreditierten Diensteanbieters für eine angemes- 
sene Zeit den Zugriff auf seine Daten behält. 

Zu Nummer 10 

Nummer 10 erfasst den Tatbestand, dass der Nutzer nicht im 
Rahmen der Drei-Monats-Frist auf seine im Postfach oder in 
der Dokumentenablage abgelegten Daten zugreifen kann. 
Dies ist etwa dann der Fall, werm der akkreditierte Dienste- 
anbieter die Daten vor Ablauf der Drei-Monats-Frist löscht. 
Eine vorzeitige Löschung kann in Anbetracht der Tatsache, 
dass De-Mail-, Dienste zur rechtssicheren Kommunikation 
im Internet eingesetzt werden sollen, für den Nutzer einen 
erheblichen wirtschaftlichen und ideellen Schaden bedeuten. 
Kann der Nutzer nicht darauf vertrauen, dass seine Daten 
trotz Vertragsbeendigung für den gesetzlich bestimmten 
Zeitraum weiter abrufbar sind, karm ihn dies darüber hinaus 
von einem Anbieterwechsel abhalten. Dies behindert den 
Wettbewerb unter den verschiedenen akkreditierten Dienste- 
anbietem. Aber auch darm, wenn keine Löschung erfolgt, ist 
ein umfassender Schutz des Nutzers vor einem Datenverlust 
nur dann gewährleistet, wenn der akkreditierte Dienstanbie- 
ter nicht nur verpflichtet ist, die Daten für einen gesetzlich 
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festgelegten Zeitraum aufzubewahren, sondern dem Nutzer 
auch die tatsächliche Möglichkeit des Zugriffs auf seine Da- 
ten verbleibt. Außerdem erfasst Nummer 8 erfasst den Tat- 
bestand, dass der Nutzer vom akkreditierten Diensteanbieter 
nicht in geeigneter Weise auf die bevorstehende Löschung 
hinweist. Dies dient insbesondere dem Verbraucherschutz. 

Zu den Nummern 11 und 12 

Die Nummern 11 und 12 erfassen die Tatbestände, dass der 
akkreditierte Diensteanbieter seine Dokumentationspflich- 
ten nicht oder nicht vollständig erfüllt. Die Dokumentation 
ist erforderlich, um nachträglich die Erfüllung der Pflichten 
des Diensteanbieters überprüfen zu können oder um das Vor- 
liegen der Voraussetzungen einer Akkreditierung kontrollie- 
ren zu können. Die Dokumentation kann ein wichtiges Be- 
weismittel sein. Ein Verstoß gegen diese Pflicht untergräbt 
die zentrale Zielsetzung des Gesetzes, eine nachprüfbare 
Grundlage für vertrauenswürdige De-Mail-Dienste zu schaf- 
fen. 

Zu Nummer 13 

Nummer 13 erfasst den Tatbestand, dass der akkreditierte 
Diensteanbieter entgegen § 1 6 Absatz 4 die erlangten Daten 
zu einem anderen Zweck verwendet. 

Zu Nummer 14 

Nummer 14 berücksichtigt, dass die Akkreditierung eine 
zentrale Voraussetzung für den sicheren Rechtsverkehr dar- 
stellt. Nur aufgrund der Akkreditierung lassen sich an die 
Nutzung von De-Mail-Diensten bestimmte Rechtsfolgen 
knüpfen (z. B. Ausstellung der Abholbestätigung des Ver- 
sanddiensts nach § 5 Absatz 9 in Verbindung mit § 5a des 
Verwaltungszustellungsgesetzes - Artikel 3). Die Akkredi- 
tierung als zentraler Vertrauensanker darf daher nicht durch 
eine missbräuchliche Verwendung der Bezeichnung als ak- 
kreditierter Diensteanbieter gefährdet werden. 

Zu Absatz 2 

Die Vorschrift trägt der Möglichkeit Rechnung, dass ein 
Verstoß gegen die Tatbestände des Absatzes 1 im Einzelfall 
von unterschiedlicher Schwere und Bedeutung sein können. 
Der Bußgeldrahmen orientiert sich unter anderem an § 43 
Absatz 3 des Bundesdatenschutzgesetzes. 

Es liegt im pflichtgemäßen Emiessen der zuständigen Be- 
hörde, ob und in welcher Höhe sie im Einzelfall je nach 
Schwere des Verstoßes gegen die bußgeldbewehrten Vor- 
schriften des Gesetzes eine Geldbuße verhängt (Karm-Be- 
stimmung). Sie kann im Vorfeld einer möglichen Bußgeld- 
verhängung gegenüber dem akkreditierten Diensteanbieter 
auch nur eine entsprechende Verwarnung aussprechen oder 
- bei geringeren Verstößen - lediglich auf die Verletzung von 
Vorschriften hinweisen mit der Bitte, diese abzustellen. 

Zu Absatz 3 

Diese Vorschrift entspricht den Vorgaben des Gesetzes über 
Ordnungswidrigkeiten, die eine Benennung der zuständigen 
Verwaltungsbehörde für die Verfolgung der Ordnungswid- 
rigkeiten verlangt. 


Die Zuständigkeit für die Verhängung von Bußgeldern soll 
bei der zuständigen Behörde nach § 2 liegen. Sie verfügt 
über die erforderliche Fachkompetenz, um die relevanten 
Tatbestände entsprechend beurteilen zu können. 

Zu § 24 (Gebühren und Auslagen) 

Zu Absatz 1 

Absatz 1 legt den Kreis der gebühren- und auslagenpflichti- 
gen Amtshandlungen fest. 

Nummer 1 erfasst die Amtshandlungen, für die das Bundes- 
amt für Sicherheit in der Informationstechnik Gebühren und 
Auslagen erhebt. Dies sind zunächst Amtshandlungen nach 
§ 1 7. Dazu gehören die Erteilung der Akkreditierung und des 
Gütezeichens sowie die Erneuerung der Akkreditierung. 
Außerdem kann die Prüfung der Gleichwertigkeit eines aus- 
ländischen Diensteanbieters nach § 19 Absatz 2 gebühren- 
pflichtig sein, ebenso die in § 20 Absatz 3 geregelten Maß- 
nahmen im Rahmen der Aufsicht. Dazu zählt die Unter- 
sagung des Betriebs (§ 20 Absatz 3). 

Ferner erhebt der BfDl nach Nummer 2 Gebühren und 
Auslagen für die Erteilung des Zertifikats darüber, dass das 
Datenschutzkonzept für die eingesetzten Verfahren und die 
eingesetzten informationstechnischen Einrichtungen den 
datenschutzrechtlichen Anforderungen entsprechen. 

Für alle vorgenannten Amtshandlungen ordnet die Vorschrift 
für die Gebührenbemessung das Kostendeckungsprinzip an. 
Damit gilt nach § 3 Satz 2 des Verwaltungskostengesetzes 
das Verbot der Kostenüberdeckung, wonach Gebühren so 
bemessen sein müssen, dass das geschätzte Gebührenauf- 
kommen den auf die Amtshandlungen entfallenden durch- 
schnittlichen Personal- und Sachaufwand für den betreffen- 
den Verwaltungszweig nicht übersteigt. Die Erhebung von 
Verwaltungsgebühren zur Erzielung von Überschüssen ist 
damit nicht gestattet. Bei der Kalkulation der Kosten kann 
der gesamte auf die einzelnen gebührenpflichtigen Leistun- 
gen entfallende Verwaltungsaufwand berücksichtigt werden. 

Zu Absatz 2 

Absatz 2 enthält eine Verordnungsermächtigung zur Ausge- 
staltung der Regelung über die Gebührenerhebung nach 
Absatz 1 . Nach Satz 2 kann in der Rechtsverordnung auch 
eine vom Verwaltungskostengesetz abweichende Auslagen- 
erstattung, insbesondere eine Pauschalierung geregelt wer- 
den. Nach Satz 3 können Ermäßigungen und Befreiungen 
von Gebühren und Auslagen nach § 6 des Verwaltungskos- 
tengesetzes aus Gründen der Billigkeit oder des öffentlichen 
Interesses zugelassen werden. Danach kann der Verord- 
nungsgeber in der Rechtsverordnung die Entscheidung über 
die Gewährung von Befreiungen und Ermäßigungen der für 
die Festsetzung zuständigen Behörde überlassen. Diese hat 
dann im Einzelfall nach pflichtgemäßem Ermessen über 
diese Vergünstigungen zu entscheiden. 

Zu § 25 (Verfahren über eine einheitliche Stelle) 

Diese Vorschrift dient der Umsetzung verfahrensrechtli- 
cher Vorgaben der Dienstleistungsrichtlinie, insbesondere 
Artikel 6 ff. DLRL. Diese ordnen unter anderem an, dass 
alle Verfahren und Formalitäten, die für die Aufnahme ei- 
ner Dienstleistungstätigkeit erforderlich sind, über einheit- 
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liehe Ansprechpartner (Artikel 6 Absatz 1 DLRL) und elek- 
tronisch (Artikel 8 Absatz 1 DLRL) abgewickelt werden 
können. In Umsetzung der Dienstleistungsrichtlinie wurden 
in den Verwaltungsverfahrensgesetzen (z. B. § 71a ff. VwVfG) 
Regelungen zum Verfahren über eine einheitliche Stelle ein- 
geführt. Nach der Konzeption dieser Regelungen ist in den 
jeweiligen Fachgesetzen durch Rechtsvorschrift anzuord- 
nen, dass die dort vorgesehenen Verfahren über eine einheit- 
liche Stelle abgewickelt werden körmen. Die vorliegende 
Vorschrift nimmt diese Anordnung vor. Es bleibt dem 
Dienstleistungserbringer unbenommen, sich zur Abwicklung 
der Verwaltungsverfahren unmittelbar an die zuständige Be- 
hörde zu wenden. 

Zu Artikel 2 (Änderung der Zivilprozessordnung) 

Mit der Regelung wird klargestellt, dass gerichtliche elektro- 
nische Dokumente auch über De-Mail-Dienste zugestellt 
werden können. Die Regelung des § 174 Absatz 3 Satz 2, 
wonach andere als die in § 174 Absatz 1 genannten Verfah- 
rensbeteiligte einer Übermittlung elektronischer Dokumente 
ausdrücklich zugestimmt haben müssen, gilt auch für diesen 
Zustellungsweg. Ebenso ist die Regelung des § 174 Absatz 3 
Satz 3 weiter anzuwenden, wobei zu beachten ist, dass bei 
der Zustellung über De-Mail-Dienste die elektronische Sig- 
natur im Sirme des § 2 Nummer 1 des Signaturgesetzes 
genügt und die nach den §§ 17 bis 21 des De-Mail-Gesetzes 
akkreditierten und beaufsichtigten Diensteanbieter keine 
Dritten im Sirme dieser Vorschrift sind. § 174 Absatz 4, der 
zum Nachweis der Zustellung ein Empfangsbekenntnis ver- 
langt, bleibt unberührt. 

Zu Artikel 3 (Änderung des Verwaltungszustel- 
lungsgesetzes) 

Artikel 3 schafft die Rechtsgrundlage für eine rechtssichere 
elektronische Zustellung durch die Behörde über De-Mail- 
Dienste für den Anwendungsbereich des Verwaltungszustel- 
lungsgesetzes (VwZG) und passt das bisherige Recht an die 
neue Rechtslage an. Damit werden die mit dem Vierten Ge- 
setz zur Änderung verwaltungsverfahrensrechtlicher Vor- 
schriften vom 11. Dezember 2008 (BGBl. I S. 2418) ge- 
schaffenen Vorschriften, die an die heute bestehenden tech- 
nischen Möglichkeiten der Kommunikation mit E-Mails an- 
knüpfen, fortentwickelt. In diesem Zusammenhang werden 
auch die Vorschriften über die Zustellung im Ausland im In- 
teresse der Rechtsklarheit modifiziert. Die rechtssichere 
elektronische Zustellung über De-Mail-Dienste setzt voraus, 
dass die Behörde sich entschieden hat, Zustellungen über 
De-Mail-Dienste anzubieten. 

Zu Nummer 1 
Zu Buchstabe a 

Die Änderung ergänzt die nach dem bisherigen § 2 Absatz 2 
VwZG abschließend dargestellten Zustellungsarten um die 
Zustellung über De-Mail-Dienste. Dabei wird der akkredi- 
tierte Diensteanbieter nach Artikel 1 § 5 Absatz 6 Satz 2 des 
De-Mail-Gesetzes als beliehener Unternehmer tätig. 

Zu Buchstabe b 

Es handelt sich um eine Folgeänderung zu Nummer 2 Buch- 
stabe b. 


Zu Nummer 2 

Diese Änderung passt die zur Umsetzung der EG-Dienstleis- 
tungsrichtlinie erfolgten Änderungen des VwZG an die 
durch die De-Mail-lnfrastruktur ermöglichte verbesserte Be- 
weisführung über den Zugang elektronischer Dokumente an. 
Danach wird der bisherige § 5 Absatz 7 VwZG dahingehend 
nachjustiert, dass zu Widerlegung der Zustellungsfiktion das 
Erfordernis des Vollbeweises an Stelle der Glaubhaft- 
machung tritt. Die Änderung greift die Stellungnahme des 
Bundesrates vom 3 . April 2009 zu Nummer 2 1 (Bundestags- 
drucksache 16/12598) auf 

Zu Buchstabe a 

Die Änderung soll verdeutlichen, dass in dieser Vorschrift 
auch die elektronische Zustellung durch die Behörde gere- 
gelt ist, soweit es sich nicht um eine elektronische Zustellung 
per Abholbestätigung über De-Mail-Dienste handelt. 

Zu Buchstabe b 

Die Änderung erfolgt aus Gründen der Rechtsförmlichkeit. 
Im Interesse einer besseren Zitierbarkeit und einfacheren 
Verständlichkeit. 

Zu Buchstabe c 

Mit der Einführung einer rechtssicheren elektronischen Ab- 
holbestätigung nach Artikel 1 § 5 Absatz 9 werden die Be- 
weismöglichkeiten über den Zugang bei der elektronischen 
Zustellung erheblich verbessert. Dementsprechend werden 
mit der Änderung die in § 5 Absatz 7 Satz 3 VwZG geregel- 
ten Beweisanforderungen zur Widerlegung der Zustellungs- 
fiktion gegenüber dem geltenden Recht angehoben: Danach 
kann der Nachweis der nicht erfolgten oder der verspäteten 
Zustellung nicht mehr durch Glaubhaftmachung, sondern 
nur durch einen Vollbeweis seitens des Adressaten erfolgen. 
Damit übernimmt der Empfänger in Fällen, in denen das 
Verwaltungsverfahren auf sein Verlangen elektronisch abge- 
wickelt werden muss, die Beweislast für den Nichtzugang 
oder verspäteten Zugang des elektronischen Dokuments. 
Auf diese Weise wird der missbräuchlichen Widerlegung der 
Zustellungsfiktion durch den Empfänger, z. B. um das Wirk- 
samwerden eines belastenden Bescheides zu verhindern, 
entgegengewirkt. Die Zustellungsfiktion betrifft ausschließ- 
lich die sehr seltenen Fälle, in welchen die elektronische Ver- 
fahrensabwicklung auf Verlangen des Empfängers erfolgt 
und er dies aufgrund einer Rechtsvorschrift verlangen kann. 
Weil der Empfänger hier auf der elektronischen Verfahrens- 
abwicklung bestanden hat, kann er auch nicht von der Zu- 
stellungsfiktion überrascht werden. Im „Normalfall“, in wel- 
chem der Empfänger lediglich den Zugang im Sinne des § 3a 
VwVfG, des § 36a SGB I sowie des § 87a AO eröffnet haben 
muss, gilt die Zustellungsfiktion dagegen nicht. 

Nach dem bisherigen § 5 Absatz 7 Satz 4 VwZG hat die zu- 
stellende Behörde den Empfänger vor der Übermittlung zu 
belehren, dass eine Zustellungsfiktion eintritt, wenn er eine 
elektronische Verfahrensabwicklung verlangt, aber seine 
Mitwirkung daran verweigert. Mit der Änderung wird die 
Belehrungspflicht auf das Erfordernis des Vollbeweises zur 
Widerlegung der Zustellungsfiktion ausgeweitet. Hierdurch 
wird der Empfänger auf das von ihm zu tragende Risiko 
einer elektronischen Übermittlung hingewiesen und erhält 
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somit die Möglichkeit, eine andere Form der Zustellung zu 
wählen. 

Zu Nummer 3 

Die neu in das VwZG eingefiigte Vorschrift ergänzt die bis- 
herigen Möglichkeiten der elektronischen Zustellung nach 
§ 5 Absatz 4 und 5 VwZG. Danach kann die elektronische 
Zustellung künftig nicht nur im Wege der herkömmlichen E- 
Mail, sondern auch über De-Mail-Dienste erfolgen. Bei der 
Zustellung über De-Mail-Dienste wird eine beweissichere 
elektronische Abholbestätigung eingeführt, die der akkredi- 
tierte Diensteanbieter des Empfängers elektronisch erzeugt. 
Dadurch werden bei der elektronischen Zustellung die Be- 
weismöglichkeiten über den Zugang bzw. die Möglichkeit 
der Kenntnisnahme erheblich verbessert. 

Zu Absatz 1 

ln Satz 1 wird alternativ zu der bisherigen elektronischen 
Zustellung nach § 5 Absatz 4 und 5 VwZG die Möglichkeit 
der förmlichen Zustellung von elektronischen Dokumenten 
im Anwendungsbereich des Verwaltungszustellungsgesetzes 
durch Übersendung an das De-Mail-Postfach des Empfän- 
gers ermöglicht. Dies gilt sowohl für die obligatorische als 
auch für die fakultative elektronische Zustellung nach § 5 
Absatz 5 Satz 1 VwZG und erfasst auch die Adressaten der 
vereinfachten Zustellung nach § 5 Absatz 4 VwZG. 

Entsprechend der Zielsetzung des Gesetzentwurfs, den elek- 
tronischen Geschäftsverkehr zu fördern, knüpft die Verwal- 
tungszustellung über De-Mail-Dienste - ebenso wie die Nut- 
zung von De-Mail-Diensten im Übrigen - an die freiwillige 
Entscheidung des Nutzers an. Daher ist weder eine rechtliche 
noch eine faktische Verpflichtung weder des Senders noch 
des Empfängers zur Zustellung über De-Mail-Dienste vorge- 
sehen. Dies gilt sowohl für die Anmeldung des Nutzers zum 
De-Mail-Konto, als auch für die elektronische Zustellung 
über den De-Mail-Dienst im Einzelfall. 

Hinsichtlich der Zugangseröffnung im Sinne des § 3a 
VwVfG, des § 36a SGB I sowie des § 87a AO in Bezug auf 
ein De-Mail-Postfach gilt Folgendes: Der Begriff „Zugang“ 
stellt auf die objektiv vorhandene technische Kommunika- 
tionseinrichtung ab, also z. B. auf die Verfügbarkeit eines 
elektronischen Postfachs, hier also eines De-Mail-Post- 
faches. Den individuellen Möglichkeiten wird durch das Er- 
fordernis der „Eröffnung“ dieses Zugangs Rechnung getra- 
gen. Der Empfänger eröffnet seinen Zugang durch entspre- 
chende Widmung. Dies kann ausdrücklich oder konkludent 
erfolgen. Im Einzelfall wird hier die Verkehrsanschauung, 
die sich mit der Verbreitung elektronischer Kommunika- 
tionsmittel fortentwickelt, maßgebend sein. Eine gewisse 
Verkehrsanschauung hat sich bereits herausgebildet: Die Be- 
hörde, eine Fimia oder ein Rechtsanwalt, die auf ihren Brief- 
köpfen im Verkehr mit dem Bürger oder der Verwaltung eine 
De-Mail-Adresse angeben, erklären damit konkludent ihre 
Bereitschaft, Eingänge auf diesem Weg anzunehmen. Sie ha- 
ben durch organisatorische Maßnahmen sicherzustellen, 
dass z. B. De-Mail-Postfächer regelmäßig abgefragt werden. 
Gegenteiliges müssen sie ausdrücklich erklären, z. B. durch 
Hinweise auf dem Briefkopf oder auf ihrer Intemetseite. 
Beim Bürger wird hingegen die bloße Angabe einer De- 
Mail-Adresse auf seinem Briefkopf noch nicht dahin gehend 
verstanden werden können, dass er damit seine Bereitschaft 


zum Empfang von rechtlich verbindlichen Erklärungen 
kundtut. Bei ihm kann in aller Regel von der Eröffnung eines 
Zugangs nur ausgegangen werden, wenn er dies gegenüber 
der Behörde ausdrücklich erklärt. Hat der Empfänger in die- 
sem Sinne der Behörde seine De-Mail-Adresse und die ent- 
sprechende Widmung mitgeteilt, so sollte die Behörde in 
diesen Fällen elektronische Zustellungen nach Möglichkeit 
über die De-Mail-Adresse des Nutzers vornehmen. Dies 
setzt voraus, dass sie selbst an die De-Mail-Infrastruktur an- 
gebunden ist. 

Nach Satz 2 gilt bei der Zustellung über De-Mail-Dienste für 
die Adressaten der vereinfachten Zustellung § 5 Absatz 4 
VwZG mit der Maßgabe, dass an die Stelle des Empfangsbe- 
kermtnisses die Abholbestätigung tritt; das Gleiche gilt für 
die in § 5 Absatz 6 VwZG geregelten formellen Anforderun- 
gen an die elektronische Zustellung. 

Zu Absatz 2 

Absatz 2 verpflichtet den akkreditierten Diensteanbieter, 
eine elektronische Abholbestätigung zu erzeugen und diese 
der Behörde unverzüglich zu übermitteln. Da die Feststel- 
lungen in der elektronischen Abholbestätigung nach 
Absatz 3 gegenüber dem Richter Bindungswirkung entfal- 
ten, handelt der Diensteanbieter bei der Erzeugung der elek- 
tronischen Abholbestätigung in Ausübung hoheitlicher Be- 
fugnisse. Diese müssen ihm im Wege der Beleihung nach § 5 
Absatz 5 Satz 2 des De-Mail-Gesetzes übertragen werden. 

Die Normierung der Pflichten des akkreditierten Dienstean- 
bieters im Rahmen der förmlichen Zustellung nach dieser 
Vorschrift lehnt sich an die Vorschriften über die Postzustel- 
lungsurkunde nach § 1 82 der Zivilprozessordnung an. 

Nach Satz 1 ist der akkreditierte Diensteanbieter zur Erzeu- 
gung einer elektronischen Abholbestätigung verpflichtet. 
Diese muss den in § 5 Absatz 9 Satz 4 und 5 des De-Mail- 
Gesetzes geregelten Anforderungen genügen, um die Zustel- 
lung nachweisbar und nachvollziehbar zu machen. Auf die 
Begründung zu § 5 Absatz 9 Satz 4 des De-Mail-Gesetzes 
wird insoweit verwiesen. 

Nach § 5 Absatz 9 Satz 5 des De-Mail-Gesetzes hat der ak- 
kreditierte Diensteanbieter die Abholbestätigung zur Siche- 
rung ihrer Authentizität und Integrität mit einer qualifizier- 
ten elektronischen Signatur nach dem Signaturgesetz zu ver- 
sehen. 

Nach Satz 2 hat der akkreditierte Diensteanbieter die Abhol- 
bestätigung unverzüglich nach ihrer Erzeugung an die absen- 
dende Behörde zu übermitteln. Dies dient der sicheren Nach- 
weisbarkeit der über das De-Mail-Konto des Empfängers 
vorgenommenen förmlichen Zustellung durch die Behörde. 

Zu Absatz 3 

Absatz 3 regelt die Beweiskraft der elektronischen Abholbe- 
stätigung. Nach Satz 1 erbringt diese Beweis für die förmli- 
che Zustellung durch die absendende Behörde. Satz 2 stellt 
hierzu durch den Verweis auf § 371a Absatz 2 der Zivil- 
prozessordnung klar, dass die von einem akkreditierten 
Diensteanbieter erstellte elektronische Abholbestätigung die 
Beweiskraft einer öffentlichen Urkunde hat. Damit begrün- 
det die elektronische Abholbestätigung nach § 4 1 8 der Zivil- 
prozessordnung vollen Beweis für die in ihr bezeugten Tat- 
sachen, die die Mindestinhalte nach § 5 Absatz 9 Satz 4 des 
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De-Mail-Gesetzes umfassen müssen. Mithin erstreckt sich 
die Beweiskraft darauf, dass die in der Abholbestätigung ge- 
nannte Nachricht im Zeitpunkt des Anmeldens des Empfän- 
gers an seinem De-Mail-Konto im Sinne des Artikel 1 § 4, 
was zeitlich nach dem Eingang der Nachricht im De-Mail- 
Postfach des Empfängers liegen muss (daher wird auch der 
Zeitpunkt des Einlegens der Nachricht in das Postfach der 
Abholbestätigung angegeben), diesem zugestellt worden ist. 
Über diese Rechtswirkung der Abholbestätigung wurde der 
Empfänger auch im Rahmen der Informationspflicht nach 
Artikel 1 § 9 Absatz 1 durch den akkreditierten Dienstean- 
bieter hingewiesen. 

Zu Absatz 4 

Die Regelung orientiert sich an § 5 Absatz 7. Sie regelt die 
Fälle, in denen auf Grund einer Rechtsvorschrift das Verfah- 
ren auf Verlangen des Empfängers elektronisch abgewickelt 
werden muss und für die Verfahrensabwicklung nur ein 
Zugang über De-Mail-Dienste eröffnet worden ist. Hier wie 
bei § 5 Absatz 7 gilt, dass das Verlangen nach elektronischer 
Verfahrensabwicklung als zusätzliche Voraussetzung neben 
die Zugangserföffnung (hier: über De-Mail-Dienste) tritt. 
Wird auf Verlangen des Empfängers das Verfahren elektro- 
nisch — hier über De-Mail-Dienste — elektronisch abge- 
wickelt, schafft Satz 1 eine Zustellfiktion für die Fälle, in de- 
nen der Empfänger sich nicht an seinem De-Mail-Konto an- 
meldet, so dass keine Abholbestätigung erzeugt werden 
kann, und dadurch seine Mitwirkung an der Zustellung 
verweigert. Im Übrigen wird auf die Begründung zu § 5 
Absatz 7 (Bundestagsdrucksache 16/10844 vom 12. No- 
vember 2008) verwiesen. 

Zu Nummer 4 

Die Änderung des bisherigen § 9 Absatz 1 Nummer 4 
VwZG passt die Regelungen über die elektronische Zustel- 
lung im Ausland an die durch Nummer 2 geschaffene Ergän- 
zung der bisherigen Zustellungsarten an. Danach karm eine 
nach Völkerrecht zulässige Zustellung elektronischer Doku- 
mente im und in das Ausland künftig nicht nur im Wege der 
herkömmlichen E-Mail, sondern auch über De-Mail-Dienste 
erfolgen. 

Zu Buchstabe a 

Es handelt sich um eine Folgeänderung zu Nummer 2. 


Zu Buchstabe b 

Es handelt sich um eine Folgeänderung zu Nummer 2. 

Zu Buchstabe c 

Die Ergänzung des bisherigen § 9 Absatz 3 VwZG stellt in 
Anknüpfung an die parallele Vorschrift in § 71b Absatz 6 
Satz 3 VwVfG ausdrücklich auch für die Verwaltungszustel- 
lung klar, dass bei einer Verfahrensabwicklung über eine ein- 
heitliche Stelle von einem Antragsteller oder Anzeigepflich- 
tigen im Ausland nicht verlangt werden kann, einen Emp- 
fangsbevollmächtigten im Inland zu benennen. Durch die 
ausdrückliche Regelung soll auch bei nichtelektronischen 
Zustellungsverfahren eine mögliche Benachteiligung aus- 
ländischer Antragsteller oder Anzeigepflichtiger ausge- 
schlossen werden. Dies dient der wirksamen Umsetzung von 
Artikel 8 Absatz 1 der Dienstleistungsrichtlinie, wonach die 
Mitgliedstaaten verpflichtet sind, sicherzustellen, dass Ver- 
fahren über den einheitlichen Ansprechpartner „problemlos 
aus der Feme“ abgewickelt werden können; dies gilt unab- 
hängig davon, ob der Dienstleistungserbringer elektronische 
Verfahren oder andere Formen von Verfahren wählt. 

Zu Artikel 4 (Evaluierung) 

Die Bundesregierang beobachtet die Entwicklung der De- 
Mail-Dienste und legt dar, ob und gegebenenfalls in welchen 
Bereichen Anpassungs- oder Ergänzungsbedarf bei den 
rechtlichen Rahmenbedingungen für die neuen Dienste und 
bei den Vorschriften über die elektronische Zustellung be- 
steht. Hierbei wird sie insbesondere auch prüfen, ob die Ein- 
führung einer Zertifizierung von Verbraucherschutzkriterien 
als Voraussetzung für die Akkreditierung von Diensteanbie- 
tem geboten ist. Bei der Evaluierung der Vorschriften über 
die elektronische Zustellung soll insbesondere geprüft 
werden, ob diese den Erfordernissen der Verwaltungspraxis 
hinreichend gerecht werden. Auch sollten die Akzeptanz, 
Effizienz und Anwendungstiefe des De-Mail-Dienstes 
Berücksichtigung finden. Die Bundesregierung legt hierüber 
dem Deutschen Bundestag bei Bedarf, spätestens jedoch 
nach Ablauf von drei Jahren nach Inkrafttreten dieses Geset- 
zes einen Bericht vor. 

Zu Artikel 5 (Inkrafttreten) 

Artikel 5 regelt das Inkrafttreten des Gesetzes. 
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Anlage 2 

Stellungnahme des Nationalen Normenkontrollrates 


Der Nationale Normenkontrollrat hat das Regelungsvor- 
haben auf Bürokratiekosten geprüft, die durch Informations- 
pflichten begründet werden. 

Mit dem Regelungsvorhaben werden acht Informations- 
pflichten für die Wirtschaft, zwei Informationspflichten für 
Bürgerinnen und Bürger sowie vier Informationspflichten 
für die Verwaltung eingeführt. 

Das Ressort hat die Informationspflichten und die daraus 
resultierenden bürokratischen Auswirkungen ausführlich 
und nachvollziehbar dargestellt. Bezogen auf die Wirtschaft 
führt das Regelungsvorhaben für Diensteanbieter zu jähr- 
lichen Bürokratiekosten von rund 2,5 Mio. Eiuo. Anhalts- 
punkte für kostengünstigere Regelungsaltemativen zu den 
Informationspflichten liegen nicht vor. 

Ziel des Gesetzes ist die Schaffung eines Rechtsrahmens zur 
Einführung eines vertrauenswürdigen E-Mail-Verkehrs im 
Internet. Dieser ennöglicht die Nutzung des Internets als Mit- 
tel für rechtsverbindliches und vertrauenswürdiges Handeln. 

Der Rat sieht darin ein beachtliches Potenzial, um bürokra- 
tische Belastungen zu reduzieren. Dies betrifft nicht nur Bü- 
rokratiekosten, die aus Informationspflichten entstehen, son- 
dern umfasst auch grundsätzliche Einsparmöglichkeiten bei 
rechtsverbindlicher Kommunikation. Für Bürokratiekosten 
aus Informationspflichten der Wirtschaft werden diese Ein- 
sparmöglichkeiten auf 15 Mio. Euro geschätzt. 

Die Realisierung dieses Potenzials hängt jedoch stark von 
der Akzeptanz von De-Mail-Diensten bei den Nutzem ab. 
Vor diesem Hintergmnd kommt der nutzerfreundlichen Aus- 
gestaltung der De-Mail-Dienste besondere Bedeutung zu. 
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